Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

OpenAI schließt Sicherheitslücke: ChatGPT für Mac speicherte Chat-Verläufe im Klartext

OpenAI hat kürzlich seine offizielle ChatGPT-App für macOS eingeführt, die von den Usern positiv aufgenommen wurde, da sie die Nutzung des Chatbots deutlich vereinfacht. Allerdings wurden Datenschutzbedenken geäußert, da ChatGPT für Mac alle Konversationen im Klartext speicherte. Ein maßgebliches Sicherheitsproblem bestand darin, dass die ChatGPT-App nicht das Standard-Sandbox-System von macOS verwendet. Sandboxing isoliert Apps und ihre Daten vom Rest des Systems, wodurch unerlaubter Zugriff verhindert wird. Auf iOS sind alle Drittanbieter-Apps zwangsläufig sandboxed, auf macOS hingegen bleibt eine Implementierung optional. Das kann zu Problemen führen, insbesondere bei Anwendungen, die sensible Daten wie Chatverläufe verarbeiten.


Leichte Zugänglichkeit der Daten
Entwickler Pedro Vieito fand heraus, dass die von der App gespeicherten Chatverläufe in der Bibliothek des Nutzers im Verzeichnis "Application Support" im Klartext zu finden sind. Dadurch können andere Apps, Prozesse oder sogar Malware auf diese Daten zugreifen, ohne Kenntnis des Users. Dies stellte ein erhebliches Sicherheitsrisiko dar, insbesondere wenn sensible Informationen ausgetauscht wurden. Obwohl OpenAI in seinen Datenschutzrichtlinien darauf hinweist, dass alle Interaktionen zur Verbesserung des Modells verwendet werden können, bleibt die Möglichkeit des Zugriffs durch unbefugte Dritte besorgniserregend.

Update mit Verschlüsselung
Nach der Veröffentlichung der Problematik lieferte OpenAI zügig eine Aktualisierung, welches die gespeicherten Chats nun verschlüsselt. Nutzer der App sollten also ein Update durchführen, um die Sicherheitslücke zu schließen. "Wir sind uns dieses Problems bewusst und haben eine neue Version der App ausgeliefert, die Chats verschlüsselt", teilte OpenAI-Sprecherin Taya Christianson in einer Stellungnahme an The Verge mit. "Wir sind bestrebt, ein angenehmes Nutzererlebnis zu bieten und gleichzeitig unsere hohen Sicherheitsstandards beizubehalten, während sich unsere Technologie weiterentwickelt."
Störung bei Apple: Anhaltende Probleme mit iCloud Private Relay (Aktualisierung)
Störung bei Apple: Anhaltende Probleme mit iClo...
macOS 15 Sequoia ist da – Apple hat den Startschuss gegeben
macOS 15 Sequoia ist da – Apple hat den Startsc...
macOS 15.1: Apple Intelligence in der EU
macOS 15.1: Apple Intelligence in der EU
iPhone 16: Akkukapazität aller Modelle bekannt
iPhone 16: Akkukapazität aller Modelle bekannt
Musikbranche verklagt KI-Anbieter
Musikbranche verklagt KI-Anbieter
Apple Watch Series 10
Apple Watch Series 10
Vor 10 Jahren: 3 Milliarden für Beats
Vor 10 Jahren: 3 Milliarden für Beats
10 Jahre neues macOS-Design
10 Jahre neues macOS-Design

Kommentare

deus-ex
deus-ex04.07.24 13:31
OMG. Das sind absolute Basics in der Softwareentwicklung. Und solche eine Firma entwickelt eine KI. Bin ich der Einzige dem dabei ein mulmiges Gefühl in der Magengegend entsteht?
+1
X-Jo04.07.24 13:39
Man kann es ja mal probieren, vielleicht merkt es niemand. Ein Versehen kann so ein Fehler eigentlich nicht sein.
+2
oldMACdonald
oldMACdonald04.07.24 13:55
MVP 😂
Holz ist kein Leiter, kann aber als Leiter genutzt werden.
0
Nebula
Nebula04.07.24 14:00
X-Jo
Man kann es ja mal probieren, vielleicht merkt es niemand. Ein Versehen kann so ein Fehler eigentlich nicht sein.
Es muss ja nicht gleich in Richtung Verschwörung gehen, sondern die Absicht besteht darin, dass man unterbezahlte und unfähige Entwickler mit der App beauftragt.
»Wir werden alle sterben« – Albert Einstein
-4
sudoRinger
sudoRinger04.07.24 14:04
Ich würde eher den Umstand besorgniserregend finden, dass ich Malware auf dem Rechner habe und der "Zugriff durch unbefugte Dritte".

Aber warum sind Klartext-Dateien ein Problem? Ich habe tausende Klartext-Dateien. Speichert ihr jede Notiz mit einem Passwort in einem gesicherten Vault? Echt jetzt? Auf diese Notizen haben Dritte schließlich genauso Zugriff.

Zudem, wer ist so blöd und fragt ChatGPT etwas mit persönlichen Daten? Also fragen wie "ChatGPT, findest du dass '12345' ein gutes Passwort ist?".

Ich kann hier kein Sicherheitsrisiko erkennen. Eigentlich finde ich eine Klartextspeicherung der Diskussion besser als die Apple-Notiz-App, bei der die Notizen nur mit Einschränkungen exportierbar sind. Ich bin für offene Formate, ich finde Klartextspeicherung gut (solange es in meinem Benutzerverzeichnis ist).
-1
sudoRinger
sudoRinger04.07.24 14:29
Was ist mit dem Mail-Programm? Die Mails liegen im Klartext in meiner Benutzerlibrary (.eml)
Meine Kontakte? Sind in ApplicationSupport/AddressBook (abcdp ist ein plist-Typ)
BBEdit? Keine Sandbox-App. Klartext-Dateien sind in meinem Home-Ordner.
Waren hier unfähige Entwickler am Werk?
-1
Nebula
Nebula04.07.24 19:10
Kann jedes Programm noch auf Maildaten zugreifen? Selbst bei den Downloads muss ich den Zugriff gewähren.
»Wir werden alle sterben« – Albert Einstein
0
sudoRinger
sudoRinger04.07.24 19:27
Nebula
Kann jedes Programm noch auf Maildaten zugreifen? Selbst bei den Downloads muss ich den Zugriff gewähren.
Wenn dem Programm Festplattenvollzugriff gewährt wird, ja. Das ist aber auch erforderlich, damit andere Programme eine Datei im Ordner ApplicationSupport von ChatGPT lesen wollen.

Vielleicht erinnert der Fall an Microsoft Recall. Allerdings wurde beim vorläufig zurückgezogenen Recall das ganze Benutzerverhalten aufgezeichnet.

Bei ChatGPT kann ich keinen Skandal erkennen. Der Entdecker der "Sicherheitslücke" ist wohl der Ansicht, dass jedes Programm in einer Sandbox stecken und aus dem AppStore geladen werden muss. Zum Glück ist das beim Mac nicht der Fall.

Man kann das auch nicht mit einer Chat-App mit Menschen vergleichen. Ich tausche hier doch nicht im gleichen Maße sensible Informationen mit einer KI aus. Völlige schräge Gleichsetzung vom Begriff "Chat".
-3
sudoRinger
sudoRinger05.07.24 09:15
Klarstellung:
Das Problem ist offenbar, dass die Textdatei in Application Support und nicht im Sandbox Container oder Group Container gespeichert ist. In den Containern gibt es keine dauerhafte Freigabe für andere Apps (ab Sonoma/Sequoia).
Das dürfte aber noch viele Programme betreffen.
+3
sudoRinger
sudoRinger05.07.24 11:47
Hier zum Abschluss eine seriöse Einschätzung von Michael Tsai, dem Entwickler von Eagle Filer .
Ich fasse den Text nicht zusammen, das sollten Interessierte besser selbst lesen.

Die 7 Downvoter können ja mal erklären, was an meinen Einlassungen blöd war. So ganz falsch lag ich offenbar nicht. Much ado about nothing.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.