Vous utilisez l’application ChatGPT sur macOS ? Mettez-la à jour maintenant !
OpenAI a corrigé une faille de sécurité importante, et même surprenante, dans son application ChatGPT pour Mac ! Faisons le point.
En mai dernier, OpenAI a annoncé la sortie de son application officielle pour macOS, alors que les utilisateurs de Windows quant à eux, devront encore patienter. Mais, l'application ChatGPT pour Mac a-t-elle été développée "à la va-vite" ? La question se pose ! En effet, cette semaine, OpenAI a déployé une nouvelle version de ChatGPT pour Mac afin de corriger une vulnérabilité qui aurait dû être anticipée.
Il s'avère que les échanges entre l'utilisateur et le chatbot ChatGPT étaient stockés en clair, en local, sur le Mac de l'utilisateur, c'est-à-dire sans aucun chiffrement. Le pire, c'est que l'application ChatGPT sur macOS stocke ses données dans un répertoire qui n'est pas protégé par les fonctions de sécurité du système. Comment OpenAI a-t-il pu "oublier" de sécuriser son application à ce point... Nous pouvons remercier le développeur Pedro José Pereira Vieito puisque c'est lui qui a mis en lumière ce problème de sécurité.
En effet, cette vulnérabilité pourrait être exploitée par un logiciel malveillant pour récupérer vos échanges avec le Chatbot, grâce à la lecture de ces informations stockées en clair. Ainsi, une telle attaque pourrait être associée à une fuite de données plus ou moins sensibles selon la nature des échanges entre l'utilisateur et ChatGPT.
Par ailleurs, il est important de préciser que cette application est disponible uniquement sur le site d'OpenAI, et non via l'App Store officiel d'Apple. Ceci n'est pas anodin, car elle échappe ainsi à tous les contrôles habituels des applications publiées sur l'App Store (dont le sandboxing, par exemple).
Désormais, ce problème de sécurité a été corrigé par OpenAI : une nouvelle version de l'application ChatGPT pour Mac est disponible ! Si vous utilisez cette application, nous vous recommandons vivement d'installer la mise à jour.
