Der KI-Entwickler OpenAI hat ein Problem bei der Sicherheitszertifizierung seiner Desktop-Anwendungen für macOS eingeräumt. Nutzer sind aufgerufen, ihre Apps umgehend zu aktualisieren, um die Integrität ihrer Systeme zu gewährleisten.
OpenAI gab am Freitag bekannt, dass Unregelmäßigkeiten im Zusammenhang mit einem Drittanbieter-Entwicklerwerkzeug namens Axios festgestellt wurden. Dieses Tool wird im Zertifizierungsprozess für Anwendungen auf Apples Betriebssystem verwendet. Die Zertifizierung ist ein wesentlicher Sicherheitsmechanismus von macOS, der sicherstellt, dass Software von verifizierten Entwicklern stammt und seit ihrer Erstellung nicht manipuliert wurde.
Keine Hinweise auf Datenabfluss
Trotz der technischen Schwachstelle gibt OpenAI vorerst Entwarnung für die Anwender. Nach internen Untersuchungen liegen aktuell keine Erkenntnisse vor, dass:
- Unbefugte auf Nutzerdaten zugreifen konnten.
- Interne Systeme oder das geistige Eigentum des Unternehmens kompromittiert wurden.
- Der Quellcode der Software unbefugt verändert wurde.
Das Unternehmen betonte, dass die Maßnahme rein präventiv erfolgt, um die Sicherheitsarchitektur auf den neuesten Stand zu bringen.
Schutz vor gefälschten Anwendungen
Im Kern der Aktualisierung steht die Erneuerung der digitalen Signaturen. Durch den Austausch der Zertifikate wird sichergestellt, dass das Betriebssystem gefälschte oder manipulierte Versionen der ChatGPT-App sofort erkennt und deren Ausführung blockiert. Ohne dieses Update könnten Angreifer theoretisch versuchen, Schadsoftware unter dem Deckmantel einer legitimen OpenAI-Anwendung in Umlauf zu bringen.
Handlungsbedarf für Nutzer
OpenAI fordert alle Anwender von macOS-Rechnern auf, die installierten Anwendungen auf die neueste Version zu aktualisieren. In der Regel geschieht dies automatisch beim Start der App oder über die offizielle Website des Herstellers. Wer die App über den Mac App Store bezogen hat, sollte dort nach verfügbaren Updates suchen.
Ergänzender Hinweis: In der IT-Sicherheit ist das Erneuern von Zertifikaten nach Problemen bei Drittanbietern ein Standardvorgang. Nutzer sollten stets darauf achten, Software ausschließlich aus offiziellen Quellen zu beziehen, um das Risiko durch sogenannte „Spoofing“-Angriffe (gefälschte Identitäten) zu minimieren.
Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!
Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel
Technikaffin seit den Zeiten von Amiga 500 und C64 – mittlerweile aber eher mit deutlichem Fokus auf die Bereich Mobilfunk und Telekommunikation. Die ersten Artikel im Telco Bereich habe ich bereits 2006 geschrieben, seit dem bin ich dem Thema treu geblieben und nebenbei läuft mittlerweile auch noch ein Telefon- und Smartphone Museum um die Entiwcklung zu dokumentieren.