Ödül Merkezi iOS ChatGPT abonelik sisteminde, Apple Pay makbuzlarının birden fazla hesapta yeniden kullanılmasına olanak tanıyan bir güvenlik açığı tespit edildi. Geliştirici BugstoOai, OpenAI geliştirici topluluğunda bu sorunu bildirdi ve sistemin makbuzun doğruluğunu doğrularken satın alma ile ilişkili Apple ID'yi doğrulamaması nedeniyle bir kusur olduğunu vurguladı. Bu açık, kullanıcıların aynı makbuzu kullanarak farklı hesaplarda ChatGPT Plus aboneliklerini etkinleştirmesine olanak tanıyor.
Bu güvenlik açığı, ChatGPT iOS uygulamasını ve `/backend-api/subscription/upgrade` arka uç uç noktasını etkiliyor. Önerilen çözümler arasında makbuzların satın alan kimliklerine bağlanması ve işlem kimliklerinin tekrar kullanımının izlenmesi yer alıyor. Tam bir kanıt konsepti içermeyen rapor bağımsız olarak doğrulanmadı ve OpenAI henüz iddialara yanıt vermedi.
iOS ChatGPT Plus Güvenlik Açığı, Makbuzların Hesaplar Arasında Yeniden Kullanılmasına İzin Veriyor
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.