OpenAI’nin yeni piyasaya sürülen ChatGPT Atlas tarayıcısındaki önemli bir güvenlik açığı, şifrelenmemiş OAuth belirteçlerini macOS’ta aşırı izin veren dosya ayarlarıyla bir SQLite veritabanında sakladığını ve potansiyel olarak kullanıcı hesaplarına yetkisiz erişime izin verdiğini ortaya koyuyor.
Pete Johnson tarafından, tarayıcının 21 Ekim 2025’teki lansmanından yalnızca birkaç gün sonra keşfedilen bu kusur, Chrome gibi büyük tarayıcılar tarafından kullanılan standart şifreleme uygulamalarını atlıyor ve hassas kimlik doğrulama verilerini sistemdeki herhangi bir işleme maruz bırakıyor.
Özellikle Atlas’ın kullanıcılar adına araştırma ve otomasyon gibi görevleri yerine getirmeyi amaçlaması nedeniyle bu sorun, yapay zeka ile entegre tarama araçlarındaki gizlilik önlemlerine ilişkin endişeleri artırıyor.
Güvenlik açığı, ChatGPT Atlas’ı yükledikten sonra tarayıcının veri işlemesinden etkilenen uzman olmayan bir kullanıcının ~/Library/Caches/com.openai.atlas/ adresindeki önbellek dizinini incelemesiyle ortaya çıktı.
644 İzinle Saklanan Token
Pete Johnson, işlevsel OAuth belirteçlerini şifreleme olmadan saklayan, yalnızca 644 dosya izniyle korunan ve dosyayı Mac’teki tüm kullanıcılar ve işlemler tarafından okunabilir hale getiren bir SQLite veritabanı buldu.
Belirteç şifrelemesi için macOS Anahtar Zinciri’nden yararlanan yerleşik tarayıcıların aksine Atlas, bu adımı varsayılan olarak atlayarak, basit komut dosyaları aracılığıyla belirteçlerin doğrudan çıkarılmasına ve yeniden kullanılmasına olanak tanıyor gibi görünüyor.
Pete Johnson, veritabanını sorgulayan, şifrelenmemiş belirteçleri alan ve kullanıcının tüm profil ayrıntılarını ve oturumlar arasındaki konuşma geçmişini almak için OpenAI API’sine başarıyla erişen yerel bir komut dosyası oluşturarak bunu gösterdi.
Hesap durumunu almaya yönelik girişimler bile, 401 yetkisiz yanıt yerine 405 hatası döndürerek tokenlerin geçerliliğini doğruladı.
Kullanıcı, riskleri doğrulamak için ChatGPT’nin web sürümüne başvurdu; bu sürüm, varsayımsal bir tarayıcıdaki bu tür şifrelenmemiş depolamanın ciddi bir güvenlik tehdidi oluşturacağını, kötü amaçlı yazılımların veya diğer uygulamaların tespit edilmeden oturumları ele geçirme potansiyeline sahip olabileceğini kabul etti.
Bu gözetim, yükleme sürecinin kullanıcılara güvenli uygulamalarda standart bir sorgu olan Anahtar Zinciri entegrasyonu konusunda bilgi vermemesine rağmen devam etti.
Atlas’ın yer işaretlerini, şifreleri ve geçmişi içe aktarırken premium kullanıcılar için aracı özellikleri etkinleştiren Chromium tabanlı bir AI tarayıcısı olarak tasarlanması göz önüne alındığında bu durum özellikle endişe verici.
Şifrelenmemiş belirteçler, saldırganların kullanıcıların kimliğine bürünmesine, yalnızca ChatGPT konuşmalarına değil, kapsamların çakışması durumunda potansiyel olarak bağlantılı hizmetlere erişmesine ve AI araçlarındaki geçmiş OAuth sızıntısı olaylarının tekrarlanmasına olanak tanıyabilir.
MacOS kullanıcı izinleri hesaplar arası kullanımı sınırlasa da özellikle paylaşılan veya güvenliği ihlal edilmiş cihazlarda hesap içi riskler yüksek olmaya devam ediyor.
Siber güvenlik uzmanları Atlas’ı, kötü amaçlı web içeriğinin veri sızdırmak için yapay zekayı manipüle edebileceği ve token kusurunun tehlikelerini artırabileceği hızlı enjeksiyon saldırıları gibi ilgili sorunlar nedeniyle zaten işaretledi.
OpenAI, Atlas’ta devre dışı bırakılan veri eğitimi ve bellek yönetimi gibi gizlilik kontrollerini vurguluyor, ancak bu yanlış depolama yapılandırması bu iddiaları zayıflatıyor.
Tarayıcının Windows ve mobil sürümleri beklemedeyken dünya çapındaki macOS’taki Free, Plus ve Pro kullanıcılarına hızlı bir şekilde sunulması, yamaların aciliyetini artırıyor.
Pete Johnson, lansman heyecanından sonra çıkarma komut dosyasını kamuya açıklamakta tereddüt etti, ancak doğrulama için bunu ilgili kişilerle özel olarak paylaştı.
Birleşik Krallık merkezli araştırmacı Matt Johnson, kendi kurulumundaki sorunu doğruladı ve sistemin profilleri ve geçmişleri aynı hesaptan etkili bir şekilde çıkardığını belirtti.
Ancak Atlas için henüz resmi bir hata raporlama mekanizması mevcut değil ve 22 Ekim 2025 itibarıyla kullanıcıları belirsizlik içinde bırakıyor.
Daha fazla araştırma tutarsızlığı ortaya çıkardı: Bazı kullanıcılar kurulum sırasında Anahtar Zinciri istemlerini bildiriyor ve bu da şifrelenmiş tokenlarla sonuçlanıyor, diğer taraftan ise keşfedici gibi diğerleri bunu yapmıyor ve bir kullanıma sunma hatası veya A/B testi hatası olduğunu öne sürüyor.
OpenAI açıkça bir yorumda bulunmadı ancak güvenlik ekibi, kırmızı ekip oluşturma ve korkuluklar yoluyla enjeksiyon saldırıları gibi daha geniş AI tarayıcı risklerini ele aldı.
Uzmanlar, kullanıcıların izinleri izlemesini, OpenAI hesaplarında 2FA’yı etkinleştirmesini ve sorun çözülene kadar Atlas’ta hassas görevlerden kaçınmasını önererek acil güncelleme yapılmasını talep ediyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
