Belohnungszentrum Eine Sicherheitslücke im iOS-ChatGPT-Abonnementsystem wurde identifiziert, die die Wiederverwendung von Apple Pay-Belegen über mehrere Konten hinweg ermöglicht. Der Entwickler BugstoOai meldete das Problem in der OpenAI-Entwickler-Community und wies auf einen Fehler hin, bei dem das System die Echtheit des Belegs überprüft, jedoch nicht die mit dem Kauf verknüpfte Apple-ID. Diese Schwachstelle ermöglicht es Nutzern, ChatGPT Plus-Abonnements auf verschiedenen Konten mit demselben Beleg zu aktivieren.
Die Sicherheitslücke betrifft die ChatGPT iOS-App sowie den Backend-Endpunkt `/backend-api/subscription/upgrade`. Zu den empfohlenen Gegenmaßnahmen gehören die Bindung der Belege an die Identität des Käufers sowie die Überwachung der wiederholten Verwendung von Transaktions-IDs. Der Bericht, der keinen vollständigen Proof of Concept enthält, wurde nicht unabhängig verifiziert, und OpenAI hat bisher nicht auf die Vorwürfe reagiert.
iOS ChatGPT Plus-Sicherheitslücke ermöglicht Wiederverwendung von Belegen über Konten hinweg
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.