Sull’app ChatGPT per macOS da poco presentata (ne abbiamo parlato qui) era stato individuato un potenziale problema di sicurezza: le conversazioni erano salvate nella cartella ~/Library/Application Support/com.openai.chat in un formato facilmente leggibile in chiaro con un qualunque software per la gestione dei testi; come è facile immaginare un software di terze parti avrebbe potuto estrarre le chat, con ovvie conseguenze in termini di privacy.
Il problema era stato evidenziato da Pedro José Pereira Vieito su Threads, evidenziando la facilità con la quale era possibile accedere alle chat.
OpenAI ha ora risolto il problema, aggiornando ChatGPT per macOS che ora memorizza le chat su un file cifrato. “Siamo consapevoli del problema e abbiamo distribuito una nuova versione dell’applicazione che cripta queste conversazioni”, ha dichiarato un portavoce di OpenAI a The Verge, sottolineando l’impegno di voler offrire un’app utile e conforme ai loro “elevati standard di sicurezza”.
Pereira Vieito ha spiegato di avere individuato il problema perché l’app di OpenAI non è sandboxed, e in altre parole è possibile accedere ai file archiviati da altre app (con le app sandboxed, ogni app dispone di una directory Inizio univoca per i propri file, che viene assegnata in maniera casuale al momento dell’installazione della app). L’app ChatGPT per macOS non è distribuita sul Mac App Store ma direttamente dal sito di OpenAI e non segue quindi requisiti di Apple che obbligano al sandboxing. Le app distribuite sull’App Store devono rispettare il sandbox e non possono accedere a informazioni diverse dalle proprie: possono farlo unicamente usando i servizi forniti specificamente dal sistema operativo.
Se l’app ChatGPT è già installata sul vostro Mac potete aggiornala avviandola selezionando dal menu “ChatGPT” la voce “Verifica disponibilità aggiornamenti” e confermando l’installazione degli aggiornamenti proposti. Nel momento in cui scriviamo l’ultima versione è la 1.2024.171 (informazione verificabile avviando l’app e selezionando dal menu “ChatGPT” la voce “Informazioni su ChatGPT”).
