Como 'hackeei' o ChatGPT Atlas... e por que a falha não foi corrigida

Um pesquisador descobriu que a arquitetura OWL do ChatGPT Atlas permite que atacantes locais substituam o 'OWL Host', um Chromium headless, por um aplicativo malicioso. Este app herdaria os privilégios TCC do macOS do Atlas para acessar silenciosamente o microfone, câmera ou outras permissões previamente concedidas pelo usuário.

A OpenAI recusou-se a corrigir a falha, citando o modelo de ameaças do Chrome, que exclui ataques locais. Essa postura é herdada por Electron e outros forks do Chromium, e o pesquisador argumenta que deixa os usuários de macOS fundamentalmente menos seguros. A vulnerabilidade não corrigida realça uma crescente tensão entre as premissas do modelo de ameaças do Chrome e o sistema de permissões TCC do macOS, onde ataques de 'confused deputy' podem contornar os controles de consentimento em nível de sistema operacional sem o conhecimento do usuário. ️