OpenAI, macOS kullanıcılarını yakından ilgilendiren önemli bir güvenlik uyarısında bulundu. Şirket, üçüncü taraf geliştirici aracı Axios’ta tespit edilen güvenlik açığı nedeniyle tüm kullanıcıların 8 Mayıs’a kadar uygulamalarını güncellemesi gerektiğini açıkladı. Aksi halde uygulamaların çalışmayabileceği belirtildi.

OpenAI tarafından yapılan açıklamada, ChatGPT Desktop, Codex ve benzeri macOS uygulamalarını etkileyen bu durumun, yazılımın güvenliğini doğrulayan sertifika süreçleriyle ilgili olduğu ifade edildi.

KUZEY KORE BAĞLANTILI SALDIRI İDDİASI
Reuters’ta yer alan bilgilere göre, güvenlik açığı 31 Mart’ta Kuzey Kore ile bağlantılı olduğu düşünülen aktörler tarafından gerçekleştirilen daha geniş kapsamlı bir saldırının parçası olarak ortaya çıktı.

Söz konusu saldırı, Axios adlı popüler geliştirici kütüphanesinin kötü amaçlı bir sürümünün indirilmesine neden oldu. Bu durum, OpenAI’nin GitHub Actions iş akışı üzerinden bazı macOS uygulamalarını imzalayan sistemlere erişim riski doğurdu.

KULLANICI VERİLERİ GÜVENDE Mİ?
OpenAI, yaptığı detaylı incelemelerde kullanıcı verilerinin ele geçirildiğine dair herhangi bir bulguya rastlanmadığını açıkladı. Ayrıca şifreler ve OpenAI API anahtarlarının da bu güvenlik açığından etkilenmediği vurgulandı.

Şirket, olayın temel nedeninin GitHub Actions iş akışındaki bir yapılandırma hatası olduğunu ve bu sorunun tamamen giderildiğini duyurdu.

SERTİFİKALAR YENİLENDİ
OpenAI, olası sahte uygulama dağıtımlarını önlemek amacıyla tüm güvenlik sertifikalarını güncellediğini belirtti. Bu kapsamda eski sürüm uygulamaların artık güvenli kabul edilmeyeceği ifade edildi.

Yapılan analizlerde, uygulama imzalama sertifikasının büyük olasılıkla sızdırılmadığı da açıklandı.

8 MAYIS SON TARİH
Şirket, macOS kullanıcılarına açık bir çağrıda bulunarak OpenAI uygulamalarının en güncel sürümlerinin yüklenmesini zorunlu hale getirdi. 8 Mayıs’tan itibaren eski sürümler desteklenmeyecek ve bazı uygulamalar tamamen işlevsiz hale gelebilecek.

Uzmanlar, kullanıcıların mağduriyet yaşamaması için güncellemeleri geciktirmemesi gerektiğini belirtiyor.

KULLANICILARA ACİL UYARI
Teknoloji dünyasında giderek artan tedarik zinciri saldırıları, kullanıcı güvenliğini daha da önemli hale getiriyor. OpenAI’nin bu adımı, olası riskleri en aza indirmeyi amaçlıyor.

Mac kullanıcılarının, özellikle ChatGPT Desktop ve benzeri uygulamaları kullananların, cihazlarını kontrol ederek en son sürüme geçmeleri büyük önem taşıyor.