Güvenlik Açığı ve Verilerin Şifrelenmemesi


Geçtiğimiz hafta OpenAI tarafından yayınlanan ChatGPT macOS uygulamasında, kullanıcı konuşmalarının korumasız bir ortamda saklandığı tespit edildi. Geliştirici Pedro José Pereira Vieito, Threads platformunda yaptığı paylaşımda, uygulamanın standart macOS güvenlik mekanizması olan sandbox'u kullanmadığını ve bu nedenle tüm konuşmaların düz metin olarak saklandığını belirtti. Bu durum, kötü niyetli aktörlerin kullanıcı bilgilerine kolayca erişebilmesine yol açabilirdi.

Sandboxing ve macOS Güvenlik Önlemleri


macOS'ta sandboxing, uygulamaların izole ve güvenli bir ortamda çalışmasını sağlayan standart bir güvenlik mekanizmasıdır. Bu sistem, uygulama verilerini ve kullanıcı bilgilerini diğer uygulamalardan korur ve şifreleme kullanarak güvenliği sağlar. 2018'de yayınlanan macOS Mojave'den beri, bu mekanizmanın kullanılması zorunludur ve kullanıcı izni olmadan hiçbir uygulama başka bir uygulamadan veri erişimi sağlayamaz.

OpenAI'nin Güncellemesi ve Açıklaması


OpenAI, uygulamadaki bu güvenlik açığının farkında olduğunu ve sorunu çözmek için yeni bir güncelleme yayınladığını açıkladı. Yapılan güncelleme ile ChatGPT konuşmaları artık şifrelenerek saklanıyor. OpenAI sözcüsü Taya Christianson, "Bu sorunun farkındayız ve konuşmaları şifreleyen yeni bir uygulama sürümü yayınladık" dedi.