CVE-2024-40594: OpenAI ChatGPT Mac Uygulaması Açığı

7 Temmuz 2024

MacOS için 2024-07-05 sürümünden önce yayınlanan OpenAI ChatGPT uygulaması, konuşmaların aynı sistemdeki diğer uygulamaların erişebileceği bir konumda düz metin biçiminde saklanmasına olanak tanıyan ciddi bir güvenlik açığına sahip,. Bu , Mac'te çalışan herhangi bir uygulamanın ChatGPT uygulamasından tüm konuşma geçmişini okuyabileceği ve erişebileceği anlamına gelir.

Güvenlik açığı, ChatGPT uygulamasının, uygulamaların kendi kapsayıcılarının dışındaki verilere erişmesini kısıtlamak için tasarlanmış macOS sanal alan güvenlik modelinden çıkmayı seçmesi nedeniyle ortaya çıkıyor, Uygulama , sandbox'ı devre dışı bırakarak konuşma verilerini yetkisiz erişime karşı savunmasız bırakıyor.

Potansiyel Etkiler

• Şifreler, kişisel bilgiler ve gizli görüşmeler de dahil olmak üzere hassas konuşma verileri diğer uygulamalara ifşa edilebilir
• Konuşmalar aynı Mac'te çalışan kötü amaçlı yazılımlar veya diğer kötü amaçlı yazılımlar tarafından okunabilir
• Bir saldırganın ChatGPT uygulamasının sürecine kod enjekte etmenin bir yolunu bulması durumunda, güvenlik açığı uzaktan kod yürütülmesine izin verebilir
• Saklanan konuşmalara , Mac'e erişimi olan fiziksel saldırganlar tarafından erişilebilir

Örnekler

Bu açığın nasıl istismar edilebileceğine dair birkaç örnek şöyle:

1. Aynı Mac'e yüklenen kötü amaçlı bir uygulama, ChatGPT görüşme veri dosyalarını tarayıp içerikleri bir saldırganın sunucusuna sızdırabilir.
2. Kötü amaçlı bir yazılım, ChatGPT veri dosyalarındaki değişiklikleri izlemek için dosya sistemini izleyebilir ve bunları hemen saldırgana yükleyebilir.

Azaltma

OpenAI, macOS deneme alanını etkinleştirerek güvenlik açığını çözen ChatGPT Mac uygulamasının güncellenmiş bir sürümünü (2024-07-05 veya üzeri) yayınladı.  Kullanıcılar, konuşma verilerini korumak için mümkün olan en kısa sürede son sürüme güncelleme yapmalıdır.

Bu arada kullanıcılar riski azaltmak için şu adımları atabilirler:

• ChatGPT görüşmelerinde hassas bilgileri saklamayın
• Gizli görüşmeler için ChatGPT Mac uygulamasını kullanmaktan kaçının
• Mac'in işletim sistemini ve uygulamalarını tam olarak güncel tutun
• Güçlü parolalar kullanın ve mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirin