OpenAI’nin ChatGPT Uygulamasındaki Güvenlik Açığı

OpenAI’nin ChatGPT Uygulamasındaki Güvenlik Açığı

OpenAI, geçtiğimiz ay ChatGPT masaüstü uygulamasının macOS kullanıcıları için genel kullanıma sunulduğunu duyurdu. Bu uygulama, kullanıcıların Mac’lerinin herhangi bir ekranında Option + Space tuşlarına basarak başlatabildiği bir platform olarak dikkat çekiyor. Kullanıcılar, e-postalar, ekran görüntüleri, dosyalar ve ekranlarındaki her türlü içerik hakkında ChatGPT ile etkileşimde bulunabiliyor. Ayrıca, geçmiş sohbetlerinde arama yapma imkanı da sunuluyor.

Ancak, teknoloji meraklısı Pedro José tarafından yapılan bir keşif, bu uygulamanın güvenlik açığını ortaya çıkardı. José, macOS için OpenAI uygulamasının tüm kullanıcı konuşmalarını korumasız bir dosya konumunda (~/Library/Application Support/com.openai.chat/conve…{uuid}/) düz metin formatında sakladığını fark etti. Bu zayıf güvenlik tasarımı sayesinde, Mac’te çalışan herhangi bir uygulama, işlem ya da kötü amaçlı yazılım, görünüşte tüm ChatGPT konuşmalarına herhangi bir izin olmadan erişebilir ve bu verileri okuyabilir.

macOS Mojave 10.14 sürümü, kötü amaçlı yazılımların ve uygulamaların diğer uygulamalara ait kişisel verilere erişimini engellemek için geliştirilmiş yeni bir güvenlik özelliği sunmaktadır. Özel kullanıcı verilerine (Takvim, Kişiler, Posta, Fotoğraflar ve üçüncü taraf uygulama sanal alanları) erişim sağlamak isteyen uygulamalar, kullanıcı izni almak zorundadır. Ancak, OpenAI’nin macOS için ChatGPT uygulaması, kullanıcı verilerini Apple’ın önerdiği sanal alan konumunda depolamıyordu.

Neyse ki, bu güvenlik sorunu gündeme geldikten sonra OpenAI, yerel olarak depolanan özel verileri şifrelemek için macOS için ChatGPT uygulamasını güncelledi. Bu güncelleme, kullanıcıların verilerinin güvenliğini artırmayı hedefliyor. Son zamanlarda, Microsoft da Windows Copilot+ bilgisayarlarındaki Geri Çağırma (Recall) özelliği nedeniyle benzer eleştirilerin hedefi olmuştu. Microsoft, aldığı tepkilerin ardından bu çok beklenen özelliğin yayınlanmasını ertelemeye karar verdi.