
La falla sfruttata non riguarda l'IA ma una libreria condivisa, un dettaglio utile per un collega tecnico che segue la sicurezza software.

ChatGPT per Mac, falla grave Flusso della storia e fatti chiave
Una falla di sicurezza nell'applicazione ChatGPT per Mac ha portato al compromesso di due dispositivi interni a OpenAI. L'attacco è avvenuto attraverso una libreria open source manomessa, sfruttata per infiltrarsi nei sistemi aziendali. Nonostante il rischio di accesso ai repository di codice sorgente, OpenAI afferma che i dati degli utenti non sono stati esposti e nessun sistema critico è risultato compromesso.
L'azienda ha rilasciato un aggiornamento urgente per tutti gli utenti Mac, distribuito in modo graduale entro il 12 giugno 2026. Chi utilizza altre piattaforme, come Windows o iOS, non deve intraprendere alcuna azione. L'incidente è stato segnalato tempestivamente e OpenAI ha coinvolto una società esterna per un'analisi forense indipendente.
Il caso riporta l'attenzione su una vulnerabilità strutturale del software moderno: la dipendenza da librerie open source condivise. Anche le aziende più avanzate possono essere colpite se un singolo componente viene avvelenato. La risposta rapida e trasparente di OpenAI ha mitigato i danni, ma il problema della sicurezza nella catena di sviluppo rimane aperto.
Fatti
- Una falla nell'app ChatGPT per Mac ha permesso il compromesso di due dispositivi OpenAI tramite una libreria open source manomessa.
- OpenAI ha rilasciato un aggiornamento urgente per gli utenti Mac, distribuito in modo graduale entro il 12 giugno 2026.
- L'azienda afferma che i dati degli utenti non sono stati esposti e nessun sistema critico è risultato compromesso.
- È stata coinvolta una società esterna per un'analisi forense digitale sull'incidente.
- La libreria open source infetta ha permesso l'accesso ai repository di codice interno, ma il danno sarebbe limitato a credenziali.
- OpenAI ha comunicato tempestivamente l'incidente e sta fornendo aggiornamenti man mano che l'indagine prosegue.
Spiegazione visiva delle notizie di Canto. Gli strumenti AI possono assistere la produzione. Politica editoriale





