MacOS: Das OpenAI-Update, das du nicht ignorieren darfst!

OpenAI mag zwar die Welt der Künstlichen Intelligenz anführen, aber bei der Sicherheit ihrer macOS-App haben sie sich im April 2026 einen Anfängerfehler geleistet, der jedem Informatik-Studenten im ersten Semester um die Ohren geflogen wäre.

Es kam heraus, dass die App sämtliche Chatverläufe lokal im Klartext gespeichert hat – unverschlüsselt und für fast jede andere App auf dem System lesbar. Wir schauen uns an, warum das ein massives Problem ist und warum du sofort den Update-Knopf drücken solltest.

Was ist eigentlich passiert?

Der Sicherheitsforscher Pedro José Pereira Vieito hat eine brisante Entdeckung gemacht: Die ChatGPT-App für den Mac hielt sich nicht an die üblichen Sicherheitsstandards von macOS.

Während die meisten Apps ihre Daten im geschützten „Sandbox“-Bereich speichern oder zumindest verschlüsseln, legte OpenAI die Chatverläufe in einem Verzeichnis ab, auf das andere Programme ohne größere Hürden zugreifen konnten.

Warum ist das technisch so brisant?

Normalerweise sorgt das macOS-Sandboxing dafür, dass eine App nicht einfach die Daten einer anderen App auslesen kann.

OpenAI hat sich jedoch entschieden, die App außerhalb des Mac App Store zu vertreiben, was ihnen mehr Freiheiten gibt – aber eben auch mehr Verantwortung überträgt.

• Klartext-Speicherung: Die Chats lagen als einfache Textdateien vor. Ein neugieriges Skript oder eine bösartige App hätte dein komplettes Profil, deine privaten Abfragen und Geschäftsgeheimnisse einfach auslesen können.
• Keine Verschlüsselung: Erst nach dem öffentlichen Bekanntwerden hat OpenAI reagiert und die Daten mit einem Update nun endlich verschlüsselt.

Warum ist das für dich wichtig?

Das ist deshalb so relevant, weil wir der KI oft Dinge anvertrauen, die wir nicht einmal unseren engsten Kollegen erzählen würden.

• Daten-Exfiltration: Malware könnte diese Dateien im Hintergrund auf fremde Server hochladen.
• Privatsphäre: Wer seinen Mac mit anderen teilt (auch über verschiedene Benutzerkonten hinweg, wenn Berechtigungen falsch gesetzt sind), riskierte, dass Chats eingesehen werden konnten.

Was ändert sich mit dem Update?

Mit dem Update werden lokal gespeicherte Chat-Verläufe nun verschlüsselt abgelegt. Dadurch sind sie besser geschützt und können nicht mehr so leicht von anderen Apps ausgelesen werden.

Außerdem wurde laut OpenAI die Sicherheitslücke geschlossen, über die Dritt-Apps Zugriff auf diese gespeicherten Daten erhalten konnten. Wichtig ist, dass mindestens die Version 1.2024.171 oder eine neuere Version installiert ist, damit diese Sicherheitsverbesserungen wirksam sind.

Kritische Meinung

Das ist ein absolutes Armutszeugnis für ein Unternehmen, das Milliarden an Dollar einsammelt. Ich sitze hier an meinem Setup und schüttle nur den Kopf.

Wie kann man eine App für ein Desktop-Betriebssystem entwickeln und vergessen, dass man sensible Daten verschlüsselt speichern muss? Das ist keine „komplexe Schwachstelle“, das ist Nachlässigkeit.

Meiner Meinung nach zeigt das wieder einmal, wie schnell OpenAI Produkte auf den Markt wirft, ohne sie einer gründlichen Sicherheitsprüfung zu unterziehen. Wir Nutzer sind hier die Betatester – und zwar mit unseren privatesten Daten.

Mein Rat: Nutzt die Web-Version oder stellt sicher, dass eure Mac-App auf dem absolut neuesten Stand ist. Und noch wichtiger: Schickt niemals Passwörter oder sensible Firmendaten über eine KI-App, die ihr nicht selbst unter voller Kontrolle habt.