Rewards Hub Se ha identificado una vulnerabilidad de seguridad en el sistema de suscripción de ChatGPT para iOS, que permite la reutilización de recibos de Apple Pay en múltiples cuentas. El desarrollador BugstoOai informó del problema en la comunidad de desarrolladores de OpenAI, destacando una falla donde el sistema verifica la autenticidad del recibo pero no el ID de Apple asociado con la compra. Esta brecha permite a los usuarios activar suscripciones de ChatGPT Plus en diferentes cuentas usando el mismo recibo.
La vulnerabilidad afecta a la aplicación ChatGPT para iOS y al endpoint backend `/backend-api/subscription/upgrade`. Las recomendaciones para mitigar el problema incluyen vincular los recibos a las identidades de los compradores y monitorear el uso repetido de los IDs de transacción. El informe, que carece de una prueba de concepto completa, no ha sido verificado de forma independiente, y OpenAI aún no ha respondido a las afirmaciones.
Vulnerabilidad en iOS ChatGPT Plus permite reutilizar recibos entre cuentas
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.