macOS용 ChatGPT 앱, 암호화 없이 대화 저장 지적받고 수정
페이지 정보
본문
* Neowin 기사
OpenAI's ChatGPT app on macOS was storing all conversations in plain text
[기사 내용 일부 GPT-4o 번역 후 다듬음]
지난달 OpenAI는 macOS용 ChatGPT 앱 일반 출시를 발표했습니다.
이 앱은 이메일 · 스크린샷 · 파일 등 화면에서 보이는 모든 것에 대해 대화할 수 있고, 사용자는 어떤 화면에서나 Option + Space를 눌러 ChatGPT를 호출할 수 있습니다. 또한, 과거 대화를 검색할 수 있는 기능도 있습니다.
최근, Pedro José 라고 하는 사용자가 macOS용 OpenAI 앱이 모든 대화를 평문으로 저장하고 있다는 사실을 발견했습니다.
- Threads 원문 - https://www.threads.net/@pvieito/post/C85NVV6hvF6
- 저장 위치는
~/Library/Application\ Support/com.openai.chat/conve…{uuid}/였다고 합니다.
보안 설계상 취약성 때문에, Mac에서 실행되는 모든 앱, 프로세스나 악성 프로그램까지 권한 없이 모든 ChatGPT 대화를 읽을 가능성이 있었습니다.
macOS Mojave 10.14에서는 다른 앱의 개인 정보를 악성 앱이 접근하지 못하기 위해 새로운 보안 기능을 도입했습니다. 개인 자료에 접근이 필요한 앱들(캘린더, 연락처, 메일, 사진, 서드파티 앱 샌드박스)은 명시적인 사용자 허가가 필요합니다.
그러나 macOS용 ChatGPT 앱은 애플이 권장하는 샌드박스 위치에 데이터를 저장하지 않았습니다. 대신, 보호되지 않는 위치에 평문으로 저장하여 모든 앱이 개인 사용자 데이터에 접근할 수 있게 했습니다. 이 보안 문제가 지적된 후, OpenAI는 이제 macOS용 ChatGPT 앱을 업데이트해서 저장된 개인 데이터를 암호화했다고 합니다.
마을이님의 댓글