Laut einem Bericht von 9to5Mac kam es bei der ChatGPT-App von OpenAI für Mac zu einer Sicherheitsverletzung, die zwei Mitarbeitergeräte betraf. Das Unternehmen führt ein Software-Update ein, um das Problem zu beheben. Die Fertigstellung wird für den 12. Juni erwartet.
Der Verstoß steht im Zusammenhang mit einer kompromittierten weit verbreiteten Open-Source-Bibliothek, von der die beiden Geräte betroffen waren. „Nachdem wir die bösartige Aktivität erkannt hatten, haben wir schnell daran gearbeitet, unsere Systeme zu untersuchen, einzudämmen und Maßnahmen zum Schutz zu ergreifen“, sagte OpenAI in einem Blogbeitrag.
OpenAI bestätigte, dass es keine Beweise dafür gebe, dass auf Benutzerdaten zugegriffen wurde, und versicherte, dass keine Systeme kompromittiert worden seien. Das Unternehmen hat ein externes Unternehmen für digitale Forensik und Vorfallsreaktion mit der Untersuchung des Verstoßes beauftragt. „Wir haben bestätigt, dass nur begrenztes Anmeldeinformationsmaterial erfolgreich aus diesen Code-Repositories herausgefiltert wurde und dass keine anderen Informationen oder Codes betroffen waren“, hieß es weiter.
Mac-Benutzern wird empfohlen, ihre Anwendungen zu aktualisieren, wenn sie dazu aufgefordert werden. OpenAI plant, Benutzern in Zukunft zusätzliche Anleitungen zur Verfügung zu stellen. Benutzer auf Windows- und iOS-Plattformen müssen keine Maßnahmen ergreifen.
Dieser Vorfall stellt das zweite Sicherheitsproblem für die ChatGPT-App für Mac dar, nachdem im Jahr 2024 festgestellt wurde, dass Benutzerkonversationen lokal im Klartext und nicht verschlüsselt gespeichert wurden.
