Illustrazione di un Mac con un'icona di ChatGPT che mostra un segno di pericolo rosso, circondato da codice sorgente e frecce che indicano un attacco da una libreria esterna.
Illustrazione di un Mac con un'icona di ChatGPT che mostra un segno di pericolo rosso, circondato da codice sorgente e frecce che indicano un attacco da una libreria esterna.

La falla sfruttata non riguarda l'IA ma una libreria condivisa, un dettaglio utile per un collega tecnico che segue la sicurezza software.

ChatGPT per Mac, falla grave Flusso della storia e fatti chiave

Una falla di sicurezza nell'applicazione ChatGPT per Mac ha portato al compromesso di due dispositivi interni a OpenAI. L'attacco è avvenuto attraverso una libreria open source manomessa, sfruttata per infiltrarsi nei sistemi aziendali. Nonostante il rischio di accesso ai repository di codice sorgente, OpenAI afferma che i dati degli utenti non sono stati esposti e nessun sistema critico è risultato compromesso.

L'azienda ha rilasciato un aggiornamento urgente per tutti gli utenti Mac, distribuito in modo graduale entro il 12 giugno 2026. Chi utilizza altre piattaforme, come Windows o iOS, non deve intraprendere alcuna azione. L'incidente è stato segnalato tempestivamente e OpenAI ha coinvolto una società esterna per un'analisi forense indipendente.

Il caso riporta l'attenzione su una vulnerabilità strutturale del software moderno: la dipendenza da librerie open source condivise. Anche le aziende più avanzate possono essere colpite se un singolo componente viene avvelenato. La risposta rapida e trasparente di OpenAI ha mitigato i danni, ma il problema della sicurezza nella catena di sviluppo rimane aperto.

Fatti

  • Una falla nell'app ChatGPT per Mac ha permesso il compromesso di due dispositivi OpenAI tramite una libreria open source manomessa.
  • OpenAI ha rilasciato un aggiornamento urgente per gli utenti Mac, distribuito in modo graduale entro il 12 giugno 2026.
  • L'azienda afferma che i dati degli utenti non sono stati esposti e nessun sistema critico è risultato compromesso.
  • È stata coinvolta una società esterna per un'analisi forense digitale sull'incidente.
  • La libreria open source infetta ha permesso l'accesso ai repository di codice interno, ma il danno sarebbe limitato a credenziali.
  • OpenAI ha comunicato tempestivamente l'incidente e sta fornendo aggiornamenti man mano che l'indagine prosegue.

Spiegazione visiva delle notizie di Canto. Gli strumenti AI possono assistere la produzione. Politica editoriale