Rewards Hub Foi identificada uma vulnerabilidade de segurança no sistema de assinaturas do ChatGPT para iOS, que permite a reutilização de recibos do Apple Pay em várias contas. O desenvolvedor BugstoOai relatou o problema na comunidade de desenvolvedores da OpenAI, destacando uma falha onde o sistema verifica a autenticidade do recibo, mas não o ID Apple associado à compra. Essa brecha permite que usuários ativem assinaturas do ChatGPT Plus em diferentes contas usando o mesmo recibo.
A vulnerabilidade afeta o aplicativo ChatGPT para iOS e o endpoint backend `/backend-api/subscription/upgrade`. As recomendações para mitigação incluem vincular os recibos às identidades dos compradores e monitorar o uso repetido de IDs de transação. O relatório, que não possui uma prova de conceito completa, não foi verificado de forma independente, e a OpenAI ainda não respondeu às alegações.
Vulnerabilidade no ChatGPT Plus para iOS Permite Reutilização de Recibos entre Contas
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.