Обнаружена уязвимость в системе подписки ChatGPT для iOS, позволяющая повторно использовать квитанции Apple Pay на нескольких аккаунтах. Разработчик BugstoOai сообщил об этой проблеме в сообществе разработчиков OpenAI, указав на недостаток, при котором система проверяет подлинность квитанции, но не проверяет Apple ID, связанный с покупкой. Эта лазейка позволяет пользователям активировать подписки ChatGPT Plus на разных аккаунтах, используя одну и ту же квитанцию. Уязвимость затрагивает приложение ChatGPT для iOS и конечную точку бэкенда `/backend-api/subscription/upgrade`. Рекомендации по устранению включают привязку квитанций к идентичности покупателя и мониторинг повторного использования идентификаторов транзакций. Отчет, в котором отсутствует полный доказательный пример, не был независимо проверен, и OpenAI пока не ответила на эти утверждения.