苹果对通过沙盒保护用户数据有严格的指导方针,但ChatGPT for Mac通过以纯文本形式存储对话绕过了所有这些要求,直到6月28日补丁更新。
当一切都按照Mac上应有的方式运行时,数据应该在应用之间进行隔离,这样单个应用在未经API或用户许可的情况下都无法访问另一个应用的数据。
ChatGPT似乎决定“无视”苹果的指导方针,并选择退出沙盒并以纯文本形式存储用户对话,从而打破了这一结构。以这种方式存储文件可以让任何其他Mac应用自由查找和读取它们。
这意味着,如果用户的Mac感染了恶意软件或恶意应用,则可以自由读取与ChatGPT共享的私人数据。 Pereira Vieito发现了这个问题并分享了信息。
不过,在周五官方发布了ChatGPT for Mac更新以修复此问题。