OpenAI, geçtiğimiz ay ChatGPT masaüstünün macOS kullanıcıları için genel kullanıma sunulduğunu duyurdu. Kullanıcıların Mac’lerinin herhangi bir ekranında Option + Space tuşlarına basarak başlatabildikleri uygulama, e-postalar, ekran görüntüleri, belgeler ve ekranlarındaki herhangi bir şey hakkında ChatGPT ile sohbet edebilmelerini sağlıyor. Ayrıca kullanıcılar, geçmiş sohbetlerinde aramalar da yapabiliyor.
Ama kısa bir süre önce teknoloji meraklısı Pedro José, macOS için OpenAI uygulamasının tüm kullanıcı konuşmalarını müdafaasız bir dosya pozisyonunda (~/Library/Application Support/com.openai.chat/conve…{uuid}/) düz metin olarak sakladığını keşfederek herkesi şaşırttı.
Bu zayıf güvenlik tasarımı nedeniyle, Mac’te çalışan herhangi bir uygulama, işlem veya kötü amaçlı yazılım, görünüşte tüm ChatGPT konuşmalarına herhangi bir izin olmadan erişebilir ve bunları okuyabilir.
macOS Mojave 10.14, kötü amaçlı yazılımların ve uygulamaların diğer uygulamalara ait kişisel datalara erişmesini önlemek için özel kullanıcı datalarına erişimi engelleyen yeni bir güvenlik özelliği sunuyor. Özel kullanıcı datalarına (Takvim, Kişiler, Posta, Fotoğraflar ve üçüncü taraf uygulama sanal alanları) erişmesi gereken uygulamalar, açık kullanıcı izni gerektiriyor. Lakin OpenAI’nin macOS için ChatGPT uygulaması, kullanıcı datalarını Apple’ın önerilen sanal alan pozisyonunda saklamıyordu.
Neyse ki OpenAI, bu güvenlik sorunu ortaya çıkartıldıktan sonra yerel olarak depolanan özel dataları şifrelemek için macOS için ChatGPT uygulamasını güncelledi.
Son vakitlerde Microsoft, Windows Copilot+ bilgisayarlarındaki Geri Çağırma (Recall) özelliği için benzer zayıf güvenlik tasarımı nedeniyle tenkitlerin hedefi olmuştu. Microsoft, aldığı reaksiyonların ardından bu çok beklenen özelliğin yayınlanmasını ertelemeye karar verdi.
03:39
