蘋果對通過沙盒保護用戶數據有嚴格的指導方針,但ChatGPT for Mac通過以純文本形式存儲對話繞過了所有這些要求,直到6月28日補丁更新。
當一切都按照Mac上應有的方式運行時,數據應該在應用之間進行隔離,這樣單個應用在未經API或用戶許可的情況下都無法訪問另一個應用的數據。
ChatGPT似乎決定「無視」蘋果的指導方針,並選擇退出沙盒並以純文本形式存儲用戶對話,從而打破了這一結構。以這種方式存儲文件可以讓任何其他Mac應用自由查找和讀取它們。
這意味著,如果用戶的Mac感染了惡意軟體或惡意應用,則可以自由讀取與ChatGPT共享的私人數據。 Pereira Vieito發現了這個問題並分享了資訊。
不過,在周五官方發布了ChatGPT for Mac更新以修復此問題。
