In juli 2024 werd onthuld dat ChatGPT voor Mac de gesprekken van gebruikers opsloeg in niet-versleutelde bestanden, wat ernstige zorgen over gegevensbeveiliging opriep. Het probleem werd ontdekt door ontwikkelaar Pedro José Pereira Vieito, die zijn ontdekking deelde op Threads. Dit betekende dat elke app op de Mac, inclusief mogelijk schadelijke software, toegang kon krijgen tot deze gesprekken zonder enige vorm van bescherming .

 

Hoe de Ontdekking Werd Gedaan

Pereira Vieito was nieuwsgierig waarom OpenAI ervoor had gekozen om geen sandbox-bescherming te gebruiken in hun Mac-app. Door te onderzoeken waar app-gegevens werden opgeslagen, ontdekte hij dat de gesprekken als platte tekst werden opgeslagen. Dit druist in tegen Apple's strikte richtlijnen, die vereisen dat apps gegevens isoleren om de privacy van gebruikers te beschermen.

 

OpenAI’s Reactie en Update

Nadat het probleem openbaar werd gemaakt, bracht OpenAI op 28 juni 2024 een update uit die alle gebruikersgegevens versleutelde. Een woordvoerder van OpenAI verklaarde aan The Verge: "We zijn ons bewust van dit probleem en hebben een nieuwe versie van de applicatie uitgebracht die deze gesprekken versleutelt. We zijn toegewijd aan het leveren van een behulpzame gebruikerservaring, terwijl we onze hoge beveiligingsnormen handhaven" .

 

Ontbrekende Sandbox-bescherming

Een van de belangrijkste oorzaken van deze beveiligingslek was dat ChatGPT voor Mac geen sandbox-bescherming gebruikte, een methode die ervoor zorgt dat apps alleen toegang hebben tot de gegevens waarvoor ze specifiek toestemming hebben. Deze schending van Apple's beveiligingsprotocollen betekende dat gegevens kwetsbaar waren voor toegang door andere apps op het systeem, inclusief mogelijk schadelijke software  .

 

Toekomstige Beveiligingsmaatregelen

OpenAI heeft nu encryptie geïmplementeerd om de gegevens van gebruikers beter te beschermen. Het is echter belangrijk dat gebruikers die ChatGPT voor Mac hebben geïnstalleerd, ervoor zorgen dat hun app is bijgewerkt naar de nieuwste versie om potentiële beveiligingsrisico's te vermijden. Dit incident benadrukt het belang van strenge beveiligingsmaatregelen en naleving van de platformrichtlijnen om de privacy van gebruikers te beschermen  .

 

Voor de nieuwste updates en details over deze zaak, evenals ander Apple-nieuws, kun je terecht op We❤️Apple.dk.

0 opmerkingen

Laat een reactie achter

Deze site wordt beschermd door hCaptcha en het privacybeleid en de servicevoorwaarden van hCaptcha zijn van toepassing.

Laatste nieuws

Toon alles

Sådan gjorde Apple Kina til en tech-supermagt – og hvorfor Silicon Valley stadig er i chok

Sådan gjorde Apple Kina til en tech-supermagt – og hvorfor Silicon Valley stadig er i chok

Lees meer

Alt om Apples foldbare iPhone i 2026: De største lækager og rygter

Alt om Apples foldbare iPhone i 2026: De største lækager og rygter

Lees meer

Fup-hjælpesider rammer macOS-brugere: Ny infostealer snyder dem med ‘ClickFix’-tricket

Fup-hjælpesider rammer macOS-brugere: Ny infostealer snyder dem med ‘ClickFix’-tricket

Lees meer

Apples Formel 1-film sprænger box office: Over 600 millioner dollars og alle forventninger knust

Apples Formel 1-film sprænger box office: Over 600 millioner dollars og alle forventninger knust

Lees meer

iPhone 17 Pro får sandsynligvis trådløs opladning af AirPods og Apple Watch

iPhone 17 Pro får sandsynligvis trådløs opladning af AirPods og Apple Watch

Lees meer

TESSAN 140W GaN Rejseadapter: Én Oplader Til Alle Dine Apple-Enheder

TESSAN 140W GaN Rejseadapter: Én Oplader Til Alle Dine Apple-Enheder

Lees meer