Passer au contenu

ChatGPT sur macOS : OpenAI corrige une faille de sécurité, installez la mise à jour

L’application macOS de ChatGPT représentait une menace potentielle pour vos données personnelles. D’après les découvertes d’un développeur, OpenAI n’a pas initialement pris les mesures nécessaires pour protéger la confidentialité des conversations avec l’IA générative. Face aux risques, la start-up a déployé une mise à jour de l’application.

Mise à jour du 4 juillet 2024 :

OpenAI a finalement corrigé le tir. Comme l’a expliqué l’entreprise à The Verge, une mise à jour est venue s’assurer que toutes les conversations relatives à l’app macOS de ChatGPT sont chiffrées :

« Nous sommes conscients de ce problème et avons expédié une nouvelle version de l’application qui chiffre ces conversations ».

Après avoir installé la mise à jour, nous n’avons plus été en mesure de consulter nos conversations en fouillant dans la bibliothèque de l’ordinateur. On vous recommande donc d’installer la dernière version de l’application. Pour installer celle-ci, rendez-vous dans l’application ChatGPT, puis dans la section ChatGPT dans la barre d’outils, et cliquez sur Vérification des mises à jour. Choisissez ensuite Installer et relancer.

_____________________________________________________________________________________

Fin du mois dernier, l’application macOS de ChatGPT a finalement vu le jour. Annoncée en mai, l’app permet de converser avec l’IA générative sans devoir passer par un navigateur web. Surtout, elle permet de convoquer le chatbot d’OpenAI à l’écran en cliquant tout simplement sur un raccourci clavier. Elle est proposée gratuitement à tous les utilisateurs, y compris aux usagers de l’offre gratuite.

Aussi réussie soit-elle, l’application macOS n’est pas parfaite. Comme l’a remarqué le développeur Pedro José Pereira Vieito sur son compte Mastodon, le logiciel souffre d’une importante faille de confidentialité. En effet, OpenAI n’a pas pris soin d’utiliser le sandboxing, une technique qui isole les applications dans un environnement sécurisé.

Quand le sandboxing est activé, les applications fonctionnent dans une zone confinée où elles ont des privilèges limités et un accès restreint aux ressources système, comme les fichiers et les périphériques, pour éviter toute interaction malveillante avec d’autres sections. Ce n’est malheureusement pas le cas de l’app macOS de ChatGPT.

À lire aussi : Des lunettes connectées avec ChatGPT 4o – voici une alternative de taille aux Meta Smart Glasses

Des requêtes ChatGPT à la merci des virus

Concrètement, l’app va stocker toutes les requêtes adressées à ChatGPT en texte clair, c’est-à-dire non chiffré, dans un dossier sur l’ordinateur. Pour accéder à toutes les questions posées à l’IA, il suffit de se rendre dans la bibliothèque des fichiers de votre Mac, en suivant cette procédure :

  • Cliquez sur l’icône du Finder dans le Dock pour ouvrir une nouvelle fenêtre du Finder
  • Dans le Finder, cliquez sur le menu Aller en haut de l’écran
  • Maintenez la touche Option (ou Alt) enfoncée pour voir l’option Bibliothèque apparaître dans le menu déroulant
  • Cliquez sur Bibliothèque pour ouvrir le dossier ~/Library
  • Une fois dans le dossier ~/Library, ouvrez le dossier Application Support
  • Cherchez et ouvrez le dossier com.openai.chat

Vous y trouverez une foule de fichiers .data qui recense toutes les interactions avec ChatGPT par le biais de l’application. Toutes les requêtes sont bien lisibles au sein des documents, sans le moins contrôle ou obstacle. La présence de ces documents représente une immense faille de sécurité. Un malware qui serait parvenu à pénétrer sur l’ordinateur pourra par exemple s’emparer des conversations pour en extraire les éventuelles données personnelles. De même, un individu un peu trop curieux pourra savoir ce que vous racontez à ChatGPT en fouillant dans les documents, sans ouvrir l’app. Nous avons pu confirmer les trouvailles du développeur sur notre propre Mac.

« Fondamentalement, n’importe quelle autre application/processus/malware en cours d’exécution peut lire toutes vos conversations ChatGPT sans aucune invite d’autorisation », regrette Pedro José Pereira Vieito.

Le développeur rappelle qu’Apple a « bloqué l’accès à toutes les données privées des utilisateurs depuis macOS Mojave 10.14 », déployé en 2018. Cette mesure doit empêcher toute application installée sur l’ordinateur d’accéder aux données des usagers sans « un accès utilisateur explicite ». Toutes les données stockées par Calendrier, Mail ou Messages sont concernées. En négligeant l’ajout du sandboxing, OpenAI a désactivé « toutes ces défenses intégrées » par Apple, poursuit Pedro José Pereira Vieito sur Mastodon. Gageons que la start-up, lancée dans une course effrénée vers la meilleure IA, prendra le temps de corriger le tir.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Mastodon


Florian Bayard