Se usa o ChatGPT no macOS, a OpenAI recomenda atualizar a app imediatamente

Se você usa o ChatGPT no Mac, a OpenAI está pedindo para atualizar a app immediately imediatamente. Um problema de segurança descoberto em uma biblioteca de terceiros, chamada Axios, comprometeu o sistema de certificados usado para assinar a aplicação no macOS. Embora a empresa afirme que user data os dados dos utilizadores não foram acessados, a falha exige uma resposta urgente para manter a integridade do software.

O incidente faz parte de um ataque mais amplo à cadeia de fornecimento de software detectado no final de março. A falha ocorreu num fluxo de trabalho do GitHub Actions, onde uma configuração errada permitiu o download de uma versão maliciosa da biblioteca. Esse processo tinha acesso aos certificados digitais que garantem a autenticidade de apps como o ChatGPT Desktop e o Codex — essenciais para o sistema operativo da Apple confiar na origem do programa.

A OpenAI enfatizou que não há evidência de que os sistemas tenham sido compromised comprometidos ou que o software tenha sido alterado. Mesmo assim, decidiu agir com extreme caution precaução extrema, rotacionando todos os certificados afetados. Isso significa que as versões antigas das apps deixarão de ser reconhecidas como seguras pelo macOS e poderão parar de funcionar a partir de 8 de maio.

A security update atualização de segurança é obrigatória. Apps não atualizadas podem ser bloqueadas ou consideradas não confiáveis pelo sistema. A boa notícia é que passwords palavras-passe e chaves de API permanecem seguras — o problema foi limitado ao mecanismo de assinatura. Ao instalar a nova versão, o utilizador garante que está a usar uma app assinada com um certificado legítimo, protegendo-se contra fake apps apps falsas que tentem explorar o certificado revogado.