iOS ChatGPT 구독 시스템에서 보안 취약점이 발견되어 Apple Pay 영수증을 여러 계정에서 재사용할 수 있는 문제가 확인되었습니다. 개발자 BugstoOai는 OpenAI 개발자 커뮤니티에 이 문제를 보고하며, 시스템이 영수증의 진위 여부는 확인하지만 구매와 연관된 Apple ID는 확인하지 않는 결함을 지적했습니다. 이 허점으로 인해 사용자는 동일한 영수증을 사용하여 여러 계정에서 ChatGPT Plus 구독을 활성화할 수 있습니다. 이 취약점은 ChatGPT iOS 앱과 백엔드 엔드포인트 `/backend-api/subscription/upgrade`에 영향을 미칩니다. 완화 방안으로는 영수증을 구매자 신원에 연동하고 거래 ID의 반복 사용을 모니터링하는 것이 권장됩니다. 완전한 개념 증명이 없는 이 보고서는 독립적으로 검증되지 않았으며, OpenAI는 아직 이 주장에 대해 응답하지 않은 상태입니다.