Một lỗ hổng bảo mật trong hệ thống đăng ký ChatGPT trên iOS đã được phát hiện, cho phép tái sử dụng biên lai Apple Pay trên nhiều tài khoản khác nhau. Nhà phát triển BugstoOai đã báo cáo vấn đề này trên cộng đồng nhà phát triển OpenAI, nhấn mạnh một lỗi trong đó hệ thống chỉ xác minh tính xác thực của biên lai mà không kiểm tra Apple ID liên kết với giao dịch mua. Lỗ hổng này cho phép người dùng kích hoạt đăng ký ChatGPT Plus trên các tài khoản khác nhau bằng cùng một biên lai. Lỗ hổng ảnh hưởng đến ứng dụng ChatGPT trên iOS và điểm cuối backend `/backend-api/subscription/upgrade`. Các khuyến nghị để giảm thiểu bao gồm liên kết biên lai với danh tính người mua và giám sát việc sử dụng lại mã giao dịch. Báo cáo này, thiếu bằng chứng đầy đủ về khái niệm, chưa được xác minh độc lập và OpenAI vẫn chưa phản hồi các tuyên bố này.