Согласно новости ME, 20 апреля (UTC+8), по данным мониторинга Beating, в прошлую пятницу разработчик с ID BugstoOai опубликовал в официальном сообществе разработчиков OpenAI отчет о безопасности, в котором сообщил о наличии логической уязвимости в проверке подписки на iOS-версию ChatGPT. Согласно отчету, сервер OpenAI проверяет подлинность подписи чека Apple Pay и действительность токена аутентификации OpenAI в запросе, но не сравнивает Apple ID, использованный для покупки чека, с учетной записью OpenAI, которой выдается подписка Plus. Отчет резюмирует текущую логику авторизации как «действительный чек + действительный токен = активация Plus» и сравнивает это с ситуацией, когда продавец проверяет только подлинность чека, но не удостоверяет личность владельца. Уязвимость затрагивает iOS-приложение ChatGPT (автор отчета отметил, что тестирование проводилось в версии v1.2026.xx) и серверный интерфейс `/backend-api/subscription/upgrade`. В отчете также предлагаются меры по смягчению рисков: привязка чека к личности покупателя, принудительное однократное использование чека, установление привязки между Apple ID и учетной записью OpenAI по отпечатку, а также мониторинг повторного появления одного и того же transaction_id в разных учетных записях. В английском посте приведены только общие шаги, а подробности полного воспроизведения не раскрываются в соответствии с принципом ответственного раскрытия. В конце поста указана китайская статья как оригинал (linux.do/t/topic/1981747); в китайской версии прямо описан путь эксплуатации: покупка подписки Plus с помощью Apple ID из Турции (ежемесячная плата 499 лир), перехват чека, отправляемого приложением ChatGPT на сервер OpenAI, с помощью локального прокси-сервера, такого как mitmproxy, а затем многократное использование этого чека для активации подписки Plus на разных учетных записях. Автор утверждает, что именно этот метод используется для дешевого пополнения ChatGPT Plus на Xianyu. На данный момент OpenAI не ответила на этот отчет ни на форуме, ни в других каналах. Некоторые пользователи в обсуждении выразили сомнения в том, что контент был сгенерирован ИИ и не содержит воспроизводимых доказательств. Отчет не предоставляет полный PoC и не был независимо подтвержден сторонними экспертами по безопасности; на данный момент это можно рассматривать лишь как непроверенное сообщение. (Источник: BlockBeats)
Уязвимость подписки iOS ChatGPT Plus позволяет повторно использовать чеки для нескольких аккаунтов
KuCoinFlashПоделиться
Сводка
Разработчик обнаружил уязвимость в системе подписки ChatGPT Plus для iOS, позволяющую повторно использовать чеки Apple Pay для нескольких аккаунтов. Проблема связана с эндпоинтом `/backend-api/subscription/upgrade`, где отсутствует проверка соответствия Apple ID и аккаунта OpenAI. Это может объяснять появление недорогих подписок Plus на платформах перепродажи. OpenAI пока не ответила, и доказательство концепции отсутствует. Уязвимость вызывает опасения в сфере CFT и подчеркивает риски для активов с высоким уровнем риска в крипто- и финтех-сфере.
Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации.
Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.