OpenAIは最近、深刻なセキュリティ脆弱性が発見された後、Mac用ChatGPTアプリのアップデートをリリースしました。この脆弱性により、ユーザーのチャット履歴が不正アクセスされる可能性がありました。Swift開発者のPereira Vieito氏によって特定されたこの欠陥は、アプリが標準的なmacOSセキュリティ慣行に従わなかったことが原因でした。
先月、AppleシリコンとmacOS 14以降を搭載したMac向けにリリースされたChatGPTアプリは、当初、ユーザーの会話を保護されていない場所に平文で保存していました。つまり、同じデバイス上の他のアプリ、マルウェア、さらには別のユーザーでも、これらの会話に簡単にアクセスして読むことができました。
Threadsで「pvieito」という名前で活動するVieito氏は、The Vergeに自身の調査結果を共有し、簡単なアプリでワンクリックでChatGPTの会話を閲覧できることを実証しました。彼は、ChatGPTアプリがデータを保存する場所を調査している際にこの欠陥を発見し、macOSアプリで一般的に使用されるサンドボックス保護がないことに気づいたと説明しました。
この問題を警告されたOpenAIは、迅速に対応し、すべてのユーザーチャットを暗号化するアップデートをリリースし、セキュリティのギャップを効果的に解消しました。Vieito氏は、このアップデートにより脆弱性が正常に緩和され、彼のテストアプリでは平文の会話にアクセスできなくなったことを確認しました。
macOS用ChatGPTアプリはMac App Storeでは入手できず、OpenAIのWebサイトから直接提供されていることに注意が必要です。これは、Appleの公式チャンネルを通じて配布されるアプリに課される厳格なセキュリティ要件に従う必要がないことを意味します。
この事件は、OpenAIのような評判の良い開発元のアプリであっても、セキュリティのベストプラクティスが重要であることを強調しています。ユーザーは常にソフトウェアを最新の状態に保ち、最新のセキュリティパッチを適用することが推奨されます。