OpenAI a corrigé le comportement de son application ChatGPT sur macOS parce que celle-ci stockait les conversations en clair sur le Mac. Ce n’est plus le cas maintenant.

ChatGPT Application Mac

ChatGPT sur Mac améliore sa sécurité

« Nous sommes conscients de ce problème et avons livré une nouvelle version de l’application qui chiffre ces conversations », a déclaré une porte-parole d’OpenAI à The Verge. « Nous nous engageons à fournir une expérience utilisateur utile tout en maintenant nos normes de sécurité élevées au fur et à mesure que notre technologie évolue ».

Il y a quelques jours, le développeur Pedro José Pereira Vieito a remarqué qu’il était possible d’accéder aux conversations effectuées avec l’application ChatGPT sur Mac en fouillant dans un dossier. Celui-ci se situe dans ~/Library/Application Support/com.openai.chat. Plusieurs fichiers avec l’extension .data sont présents et aucun d’entre eux n’est chiffré. Il suffit de les ouvrir avec un éditeur de texte pour chercher les requêtes que vous avez faites au chatbot.

Le problème avec ce système est que n’importe quelle application peut potentiellement jeter un coup d’œil au dossier et donc ouvrir les fichiers pour découvrir les conversations que vous avez avec ChatGPT. Cela peut notamment inclure les malwares. Et tout cela se fait sans que vous soyez au courant.

De plus, l’application n’est pas sandboxée. OpenAI ne propose l’application ChatGPT pour macOS que sur son site, signifiant que l’application n’a pas à respecter les exigences de sandboxing d’Apple qui s’appliquent aux logiciels distribués via le Mac App Store. Le sandboxing est un système de contrôle de la sécurité qui consiste à exécuter une application et toutes ses données dans un environnement isolé. Ainsi, l’application ne peut pas accéder à d’autres parties du système sans autorisation, tout comme d’autres applications ne peuvent pas facilement lire les données d’une application en bac à sable.

Fort heureusement, OpenAI a au moins fait le nécessaire concernant les conversations qui n’étaient pas chiffrées.