OpenAI fixt kwetsbaarheid in Mac-app ChatGPT die gesprekken plaintext opsloeg

OpenAI heeft een update uitgebracht voor de ChatGPT-app voor macOS die gesprekken versleutelt. De app sloeg gesprekken in plaintext op in een map, waar andere apps die gesprekken vervolgens konden en mochten uitlezen.

The Verge bevestigt dat de update de kwetsbaarheid verhelpt. Een ontwikkelaar kwam erachter toen hij zich afvroeg waarop de ChatGPT-app niet aan sandboxing doet, de techniek om de data van een app af te schermen van de rest van het besturingssysteem. Dat is verplicht voor apps in de Mac App Store, maar niet voor apps die door gebruikers van websites van ontwikkelaars gehaald worden. De ontwikkelaar maakte een app ChatGPTStealer die de gesprekken uitleest.

De ChatGPT-gesprekken waren daardoor voor andere apps op te vragen zonder de gebruiker om toestemming te hoeven vragen, iets wat bij veel data wel gebeurt. Het is niet duidelijk waarom OpenAI de sandbox-functie niet gebruikt in macOS. Het is onbekend hoe de app de gesprekken nu versleutelt.

ChatGPTStealer voor macOS. Bron: Pvieito
ChatGPTStealer voor macOS. Bron: Pvieito

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 04-07-2024 13:36 22

04-07-2024 • 13:36

22

Lees meer

OpenAI test ChatGPT-app voor Windows
OpenAI test ChatGPT-app voor Windows Nieuws van 18 oktober 2024
OpenAI sluit wachtlijst SearchGPT-bèta wegens 'overweldigende' vraag
OpenAI sluit wachtlijst SearchGPT-bèta wegens 'overweldigende' vraag Nieuws van 19 augustus 2024
OpenAI komt met miniversie van GPT-4o
OpenAI komt met miniversie van GPT-4o Nieuws van 18 juli 2024
Microsoft stapt uit bestuur van OpenAI, Apple zou ook niet meer toetreden
Microsoft stapt uit bestuur van OpenAI, Apple zou ook niet meer toetreden Nieuws van 10 juli 2024
'OpenAI hield diefstal bedrijfsgeheimen verborgen'
'OpenAI hield diefstal bedrijfsgeheimen verborgen' Nieuws van 4 juli 2024
OpenAI stelt release Voice Mode voor ChatGPT uit tot het najaar
OpenAI stelt release Voice Mode voor ChatGPT uit tot het najaar Nieuws van 26 juni 2024
OpenAI introduceert AI-model GPT-4o en brengt macOS-app uit van ChatGPT
OpenAI introduceert AI-model GPT-4o en brengt macOS-app uit van ChatGPT Nieuws van 13 mei 2024
Meer producten en artikelen
Beveiliging en antivirus ChatGPT Encryptie macOS

Reacties (22)

-Moderatie-faq
22
22
7
1
0
10
Wijzig sortering
Orangelights23 4 juli 2024 15:05
Hoewel het geen veilige opzet is, is de plain text altijd nog in afgesloten mappen opgeslagen en hebben andere applicaties alleen toegang nadat dit expliciet is gegeven. In de werkelijkheid een wat kleiner risico dus.
Ed Vertijsment @Orangelights234 juli 2024 19:43
In macOS kan toch gewoon bij de app directories, daar zit standaard toch geen uitgebreid privilegesysteem op? (Of ik ben niet geïnformeerd?)
iAR @Ed Vertijsment5 juli 2024 08:49
Er is wel een toestemmingsvraag voor apps in de mappen Downloads, Documenten en Externe volumes volgens mij, althans: ik krijg wel eens die vraag of app X toegang mag tot die mappen.
Ruvetuve 4 juli 2024 13:49
Mogen we in NL al die app gebruiken? krijg nog steeds geen popup om hem te downloaden
kaaschips @Ruvetuve4 juli 2024 13:55
Van de website:
The desktop app is only available for macOS 14+ with Apple Silicon (M1 or better). Coming to Windows later this year.
Misschien is dat de reden?
evers97 @Ruvetuve4 juli 2024 14:06
Zeker, is al een aantal downloaden* te downloaden

Edit: maanden*

[Reactie gewijzigd door evers97 op 22 juli 2024 13:20]

TheVivaldi @evers974 juli 2024 14:08
Zeker, is al een aantal downloaden te downloaden
Maar de vraag is of ie ook al een aantal jaren te jaren is. ;)
Hansie9999 @TheVivaldi4 juli 2024 14:12
:)
evers97 @TheVivaldi4 juli 2024 14:22
🥲
Christoxz @Ruvetuve4 juli 2024 13:52
https://openai.com/chatgpt/mac/
Ruvetuve @Christoxz4 juli 2024 13:55
Toegang was eerst geweigerd, opeens werkt het wel! gewoon proberen dus haha

Ik gebruikte tot nu MacGPT, werkt ook wel lekker op MAcOS

[Reactie gewijzigd door Ruvetuve op 22 juli 2024 13:20]

i7x @Ruvetuve4 juli 2024 14:38
Ik ook nog steeds, maar de officiële app ziet er wel goed uit; ga ik wel even proberen nu!
Boy @Ruvetuve4 juli 2024 14:25
ah, ik heb inderdaad een nieuwe versie moeten downloaden, de huidige die ik geinstalleerd had weigerde nog steeds
marc574 @Ruvetuve4 juli 2024 13:51
Ik heb hem zelf al een aantal weken draaien, het gaat wel om een teams-account.
markg85 4 juli 2024 18:49
Niet veilig?
Plain text op je eigen pc in je eigen mappen. Daar is niets mee mis. Het zijn andere apps die zich misdragen wat dit "onveilig" maakt. Nu wordt die chat ge-encrypt wat juist veel irritanter is. Maar leuk dat bedrijven panisch reageren op bugs die geen bugs zijn.... Zucht...
Blokker_1999
@markg854 juli 2024 18:51
Euhm nee, dat hoort gewoon goed beveiligd opgeslagen te worden. Je wil net niet dat andere apps aan die data kunnen.
markg85 @Blokker_19994 juli 2024 21:15
Nee, daar zijn andere mechanisme voor.

Zeker op apple (zoals de app sandbox). Lokale data moet je gewoon kunnen lezen. Nou zijn er soms wel is wat aparte uitzonderingssituaties waar je nog een laagje extra beveiliging wil (denk aan wachtwoorden, bankgegevens, ...) maar niet een chat geschiedenis. Ik ken zo een paar andere chat programma's die al decennia gewoon plain text opslaan en daar nog nooit ook maar iets van problemen mee hebben gehad. Veel andere apps, ook je chrome-based browser, slaat ook veel informatie in plaintext op. Kijk maar is in: /home/<username>/.config/google-chrome/Default Heb je daar klachten over? Ook als je weet dat het "History" sqlite bestand in die map je browser geschiedenis is (bekijk de tabel "urls" maar is, en de tabel "keyword_search_terms" heeft al je zoekopdrachten). Lijkt me een enorm tikkie gevoeliger dan een OpenAI chat geschiedenis en dit is niet ge-encrypt.

[Reactie gewijzigd door markg85 op 22 juli 2024 13:20]

iAR @markg855 juli 2024 08:51
denk aan wachtwoorden, bankgegevens, ...) maar niet een chat geschiedenis
Jij misschien niet, vele anderen wel. En je moet je afvragen wat je aan die plain tekst bestanden hebt?! Een export maken vanuit de app als je de inhoud elders wil gebruiken. Opgelost.
markg85 @iAR5 juli 2024 10:43
Jij heb liever een extra feature dan simpelweg transparantie. Je heb liever encrypted bestanden die. in het vervelendste geval, ineens achter een betaalde feature verdwijnen om te unlocken. Zou niet de app zijn die na een tijdje wat features gaat beperken en er een verdien model achter hangen. Ik kan er niet bij dat mensen dit willen, encrypted bestanden op je eigen lokale schijf van je eigen chats... |:(
iAR @markg855 juli 2024 10:47
Ik ga liever voor veiligheid en privacy. Er is echt nog nooit een app geweest die zonder communicatie bij mij de boel achter een betaalmuur heeft gezet. Als je als developer netjes zorgt dat je een export van jouw data mag maken is er toch niets aan de hand?
Met transparantie heeft dit overigens helemaal niets te maken. In een wereld waar jouw data veel geld waard is, iedereen probeert te zorgen dat er niet onveilig gecommuniceerd wordt, wil jij de boel als plaintext op slaan... 8)7
markg85 @iAR5 juli 2024 11:21
En chrome is geen probleem voor je? Die heeft zo ongeveer alle data in plaintext (of in een sqlite maar is ook plaintext) in je homefolder. Browsergeschiedenis en zoekopdrachten lijken me veel meer waard dan een chat.

[Reactie gewijzigd door markg85 op 22 juli 2024 13:20]

iAR @markg855 juli 2024 11:35
Ik gebruik geen Chrome. Dus ik heb geen idee hoe die zijn data op slaat. Lijkt mij vrij ongewenst dat dit plain text is.

Je kunt overigens niet oordelen wat mensen met ChatGPT bespreken, dus je kunt de vergelijking ook niet maken met browsergeschiedenis. Maar goed, let's agree to disagree.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq