Une vulnérabilité de sécurité dans le système d'abonnement iOS de ChatGPT a été identifiée, permettant la réutilisation des reçus Apple Pay sur plusieurs comptes. Le développeur BugstoOai a signalé le problème sur la communauté des développeurs d'OpenAI, mettant en lumière une faille où le système vérifie l'authenticité du reçu mais pas l'identifiant Apple (Apple ID) associé à l'achat. Cette faille permet aux utilisateurs d'activer des abonnements ChatGPT Plus sur différents comptes en utilisant le même reçu. La vulnérabilité affecte l'application ChatGPT iOS ainsi que le point de terminaison backend `/backend-api/subscription/upgrade`. Les recommandations pour atténuer ce problème incluent la liaison des reçus aux identités des acheteurs et la surveillance de l'utilisation répétée des identifiants de transaction. Le rapport, qui ne comprend pas de preuve de concept complète, n'a pas été vérifié de manière indépendante, et OpenAI n'a pas encore répondu aux allégations.