Si vous êtes détenteur d'un Mac et que vous avez téléchargé la nouvelle application ChatGPT, nous vous conseillons de rapidement la mettre à jour. Vos conversations sont en effet stockées en texte clair, facilement accessibles par des acteurs malveillants.
L'application, la première de ChatGPT pour une plateforme desktop, est accessible depuis peu. Mais elle fait déjà parler d'elle. Elle ne peut être téléchargée que depuis le site internet d'OpenAI, et a donc échappé aux rigoureux contrôles de sécurité exercés par Apple sur les logiciels proposés au sein de l'App Store. Résultat, une faille majeure a été décelée.
Conversations sauvegardées en texte clair
Dans une publication sur Threads, le développeur Pedro Vieito explique s'être intéressé aux fichiers de préférences et de cache stockés par l'application lorsqu'il s'est rendu compte qu'OpenAI n'avait pas activé le sandboxing sur ChatGPT. Ce système de sécurité exécute les applications et toutes leurs données dans un environnement isolé.
Il a alors remarqué que toutes ses conversations avec l'agent conversationnel étaient sauvegardées en texte clair, et très facilement accessibles par les autres logiciels. Une porte ouverte aux malwares si l'appareil est infecté. Le sandboxing n'est pas disponible pour toutes les applications macOS. En revanche, il l'est lorsqu'il s'agit de données sensibles.
01 juillet 2024 à 11h25
Un correctif qui « crypte les conversations »
Après la diffusion de l'information, OpenAI s'est empressée de publier un correctif. « Nous sommes conscients de ce problème et avons livré une nouvelle version de l'application qui crypte ces conversations. Nous nous engageons à fournir une expérience utile aux utilisateurs tout en maintenant nos normes de sécurité élevées au fur et à mesure que notre technologie évolue », assure Taya Christianson, porte-parole d'OpenAI, à The Verge. Elle n'a toutefois pas précisé quelle méthode de chiffrement était employée.
Cette faille prouve encore une fois qu'il est préférable de ne pas partager de données personnelles ou sensibles sur ChatGPT. Pour rappel, OpenAI exploite les conversations des utilisateurs avec le chatbot pour entraîner ses autres modèles. Pour l'en empêcher, vous pouvez toutefois désactiver l'historique de vos conversations.
- Chat dans différentes langues, dont le français
- Générer, traduire et obtenir un résumé de texte
- Générer, optimiser et corriger du code
Sources : The Verge, 9to5mac, Pedro Vieito sur Threads
