MacOS: ChatGPT-App hat Gespräche in Klartext abgespeichert
OpenAIs KI-Software ChatGPT kann auf dem Mac(öffnet im neuen Fenster) mittels Desktop-App aufgerufen werden. Sie funktioniert wie die Webversion, nur dass Prompts und Antworten innerhalb der Software angezeigt werden. Damit aber nicht genug: Offenbar speichert das Programm die vergangenen Konversationen auch in einer Datei ab, vermutlich für die spätere Weiterverarbeitung. Das Problem: Die Konversationen werden in Klartext abgelegt.
Das fand der Entwickler Pedro José Pereira Vieito auf Threads(öffnet im neuen Fenster) heraus. "Die ChatGPT-App auf MacOS läuft nicht in einer Sandbox und speichert alle Konversationen in Klartext und in einem nicht geschützten Verzeichnis" , schreibt er. Mit einem kleinen Programm konnte er die Datei auch ganz einfach auslesen und die gespeicherten Nachrichten abfragen.
Apples Sicherheitsmechanismen umgangen
Das Magazin The Verge(öffnet im neuen Fenster) bekam vom Entwickler eine Kopie des Programms zugeschickt und konnte das Verhalten replizieren. Dabei werden alle Daten annähernd in Echtzeit aufgerufen. Das Verzeichnis, in dem die Informationen abgelegt werden, ist normalerweise seit MacOS 10.14 zugriffsgeschützt. Laut Vieito entschied OpenAI sich dazu, diese Sandbox zu umgehen und die Daten in Klartext auf dem Gerät zu speichern.
Das Unternehmen reagierte bereits darauf. "Wir wissen von dem Fehler und haben eine neue Version der Applikation herausgebracht" , sagt OpenAI. Zwar liegen die Daten noch immer im gleichen Verzeichnis. Allerdings werden sie nun verschlüsselt. The Verge probierte dies aus und konnte bestätigen: Nach dem Update funktioniert die selbstgebaute App zum Auslesen nicht mehr.
Die ChatGPT-App ist aktuell nur über OpenAIs eigene Webseite verfügbar. Dadurch konnte das Unternehmen auch Apples Richtlinien legal ignorieren, die mit einem Release im Mac App Store eingehalten werden müssen.