Un problème de sécurité récemment découvert dans l’application ChatGPT macOS d’OpenAI a rendu les conversations des utilisateurs vulnérables. L’application stockait ces discussions en texte brut sur votre ordinateur, ce qui les rendait facilement accessibles à toute personne ayant un accès physique à l’appareil ou à tout logiciel malveillant qui aurait pu l’infiltrer. Cette faille de sécurité permettait à toute personne ayant accès à un Mac de lire les discussions ChatGPT.
Cette faille de sécurité était découvert par le développeur Pedro José Pereira Vieito. Il a révélé comment une autre application pourrait être créée pour accéder à ces fichiers de conversation et afficher leur contenu. Cela signifiait que les informations sensibles partagées avec ChatGPT pouvaient être exposées.
Heureusement, OpenAI a réagi rapidement et a publié une mise à jour qui crypte ces conversations, corrigeant potentiellement la vulnérabilité. Il est donc conseillé aux utilisateurs de mettre à jour leur application ChatGPT pour bénéficier de cette amélioration de la sécurité.
Cela survient après le lancement de l’application ChatGPT pour macOS le mois dernier (voici comment utiliser l’application), suite à l’annonce d’Apple d’implémenter ChatGPT dans Siri 2.0 dans les prochains systèmes d’exploitation de l’écosystème. Selon certaines informations, le partenariat avec OpenAI n’a pas coûté un centime à Apple.
Dans l’ensemble, l’incident est un exemple clair de l’importance du sandboxing des applications, une fonctionnalité de sécurité qui isole les applications et leurs données. Dans ce cas, OpenAI s’est retiré des exigences de sandboxing d’Apple car ils distribuent l’application via leur propre site Web. Récemment, ChatGPT a également confondu la prochaine Galaxy Watch 7 Ultra de Samsung avec l’Apple Watch Ultra.
Alors que la menace immédiate a disparu, espérons-le.
