OpenAI의 Mac 용 ChatGPT(쳇GPT) 앱이 채팅 내용을 일반 텍스트로 저장하고 있음을 발견 인기 있는 챗봇의 데스크톱 앱이 사용자가 챗봇과 나눈 대화를 일반 텍스트 형식으로 로컬 저장소에 저장하고 있음을 밝히려고 Threads에 자신의 연구 결과를 Pedro José Pereira Vieito는 게시
Mac용 ChatGPT는 대화를 일반 텍스트로 저장
보안에 매우 관심이 있는 Pedro José Pereira Vieito는 6년 전 출시된 macOS Mojave 10.4 이후 macOS가 다른 앱이 사용자 데이터를 스누핑하는 것을 차단해 왔다고 지적을 했습니다.
Vieito는 문제의 앱이 샌드박스 처리된 경우 macOS가 다른 앱이 채팅에 액세스하도록 허용해서는 안 된다고 했으며 보다 구체적으로 ChatGPT의 Mac 앱은 다음과 같은 보호되지 않은 위치에 데이터를 저장을 진행하고 있었습니다.
~/Library/Application\ Support/com.openai.chat/conve…{uuid}/
해당 연구원은 데이터를 얻으려고 특별한 도구를 만들었고 앱이나 운영체제의 특별한 권한 없이 채팅 내용을 추출하는 데 성공
따라서 이론적으로는 악성코드 나 공격자를 포함한 모든 앱이 사용자의 허가 없이 ChatGPT 채팅에 액세스할 수 있게 됩니다.
OpenAI는 자사 앱이 데이터를 암호화하지 않았다는 사실을 인정했고 해당 문제는 ChatGPT macOS 앱 업데이트에서 이미 패치 되었다고 보고되었습니다.
앱이 샌드박스를 사용하지 않은 이유는 OpenAI가 Mac용 ChatGPT 앱을 Apple의 Mac App Store를 통해 배포하는 대신 자체 웹 사이트를 통해 배포하기 때문에 일어난 이유이며 이는 OpenAI가 앱에 대해 설정된 규칙을 따를 필요가 없다는 것을 의미합니다. 이 경우 앱과 해당 데이터를 샌드박스하는 요구 사항을 충족할 필요가 없습니다.
Mac에 물리적으로 접근할 수 있는 경우 또는 장치가 이미 악성코드에 감염된 경우라는 두 가지 시나리오에만 해당 공격이 가능해지고 사용자 데이터를 장치의 로컬 저장소에 저장하며 암호화되지 않은 데이터베이스에 정보를 저장하게 되기 때문에 문제가 발생하는 것입니다.
Apple이 iOS 18, iPadOS 18 및 macOS 18의 일부로 OpenAI 외에도 Google Gemini를 iPhone, iPad 및 Mac에 도입하기 위해 노력하고 있다는 소문이 있기는 있습니다. 즉 해당 부분은 믿지 말 것
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 마이크로소프트 특정 조건 만족시 KB5034440 및 KB5034441 업데이트 제공 하지 않음 (0) | 2024.07.15 |
|---|---|
| 백신프로그램 탐지 회피 하기 위해서 워드 파일을 PDF 포함하는 MalDoc in PDF (0) | 2024.07.12 |
| 파이어폭스 128(Firefox 128) 보안 업데이트 (0) | 2024.07.11 |
| 윈도우 10,윈도우 11 KB5040427,KB5040442 보안 업데이트 (0) | 2024.07.11 |
| 윈도우 곧 TLS 1.0 및 TLS 1.1 비활성화 (0) | 2024.07.09 |
| Authy MFA 전화번호를 확인하기 위해 API를 악용 (0) | 2024.07.06 |
| 국세청 사칭 북한의 해킹 그룹 Konni(코니)에서 만든 악성코드-부가가치세 수정신고 안내(부가가치세사무처리규정).hwp(2024.6.27).lnk (0) | 2024.07.04 |
| 마이크로소프트 기술 지원 사칭 사기(サポート 詐欺) 로 사람을 낚는 피싱 사이트-criticalfuckdedicated(.)s3(.)ap-southeast-1(.)amazonaws(.)com(2024.6.3) (0) | 2024.07.02 |
