ChatGPT-App für macOS speicherte alle Chats ungeschützt und im Klartext

Es scheint, als hätte OpenAI die ChatGPT-App für macOS mit heißer Nadel gestrickt. Sie hat alle Chats im Klartext gespeichert, ohne Zugriffsschutz.

In Pocket speichern vorlesen Druckansicht 66 Kommentare lesen
Ein KI-Wurm schaut aus dem Display eines Laptops heraus

ChatGPT-App für macOS speicherte Chats im Klartext, ohne Zugriffsschutz.

(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)

Lesezeit: 2 Min.
Von

Die ChatGPT-App für macOS, die OpenAI in der vergangenen Woche für die Allgemeinheit freigegeben hat, speicherte Chat-Verläufe im Klartext. Zudem gab es keinen Zugriffsschutz auf das Verzeichnis und die Dateien. Dadurch konnten etwa alle Apps auf dem Rechner auf die Daten zugreifen. Malware hätte dadurch möglicherweise sensible Informationen abgreifen können.

Auf Threads hat der Nutzer mit dem Handle pvieito diesen Fund gemeldet. Die App nutze die Apple-Sandbox nicht, speichere alle Konversationen im Klartext an einem nicht geschützten Ort, schreibt pvieito dort. Die Daten seien frei zugreifbar im Ordner ~/Library/Application\ Support/com.openai.chat/conversations-(uuid)/ zu finden. Wenn ein Prozess, eine App oder Angreifer darauf zugreifen möchten, erzeuge das daher keine Nachfrage zum Einholen der Erlaubnis.

Die Installationsdatei auf der OpenAI-Webseite trägt keine Versionsnummer, sondern heißt einfach ChatGPT_Desktop_public_latest.dmg. Nachdem das Magazin The Verge OpenAI auf die Schwachstelle angesprochen hat, habe das Unternehmen eine aktualisierte Version herausgegeben, die die Chats angeblich verschlüssele. Die Unternehmenssprecherin Taya Christianson sagte gegenüber The Verge: "Uns ist das Problem bekannt und wir haben eine neue Version der Anwendung ausgeliefert, die diese Konversationen verschlüsselt".

Wer die ChatGPT-App unter macOS nutzt, sollte daher gegebenenfalls die aktuelle Version herunterladen und überinstallieren. Ersten Tests zufolge sind die Chats nicht mehr im Klartext zugreifbar.

Gerade einmal eine Woche ist es her, da hat OpenAI die ChatGPT-App für macOS, einen Desktop-Client für den KI-Chatbot, für alle zugänglich gemacht. Sie ermöglicht den Zugriff auf das Modell GPT-4o. Die Entwickler haben sie jedoch unfertig auf den Markt geworfen: Der Plaudermodus, Video und Screen-Sharing fehlen ihr noch. Derartige Fehler wie das Abspeichern von Chat-Daten für alle zugreifbar im Klartext deuten ebenfalls darauf, dass die App lediglich mit heißer Nadel gestrickt wurde.

(dmk)