Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Bald zwingend notwendiges Update für OpenAI-Apps auf dem Mac – nach Hackerangriff

Am 12. Juni dürften einige Nutzer von ChatGPT Desktop, der Codex-App, Codex CLI und Atlas feststellen, dass die Programme unter macOS nicht mehr starten. OpenAI weist deutlich darauf hin, dringend Updates vorzunehmen, um einen unterbrechungsfreien Ablauf zu gewährleisten. Dabei handelt es sich jedoch nicht um einen Kniff, um aktuellen Versionen zu mehr Verbreitung zu verhelfen, stattdessen liegen andere Gründe vor. Vor einigen Tagen wurde die weitverbreitete Open-Source-Bibliothek TanStack im Rahmen eines größeren Angriffs namens Mini Shai-Hulud kompromittiert – auch Geräte von Mitarbeitern in der Unternehmensumgebung waren betroffen.


Zertifikate aus Sicherheitsgründen widerrufen
Die betroffenen Repositories enthielten Signaturzertifikate für OpenAI-Produkte, darunter iOS, macOS und Windows. Laut OpenAI gebe es glücklicherweise keine Hinweise, dass Nutzerdaten, Passwörter, API-Schlüssel oder anderes geistiges Eigentum beeinträchtigt sind – aus Sicherheitsgründen signiert man die Apps dennoch neu. Nach dem 12. Juni werden ältere Versionen, die noch mit dem alten Zertifikat signiert sind, von macOS-Sicherheitsmechanismen blockiert. Für iOS/iPadOS ist indes kein manuelles Eingreifen erforderlich, Handlungsbedarf bestehe nur bei macOS. Laut OpenAI rufe man die Zertifikate nicht sofort zurück, da ansonsten bestehende Installationen abrupt ihren Dienst verweigern.

Warnung vor Spam- und Malware-Kampagnen
OpenAI rät ausdrücklich, Updates nur über die integrierte Aktualisierungsfunktion oder die offiziellen OpenAI-Webseiten zu beziehen. Installationsprogramme aus E-Mails, Nachrichten, Drittanbieter-Downloadseiten oder Dateifreigaben sollte man tunlichst meiden. Genau solche Situationen sind nach Zertifikatsvorfällen besonders heikel, weil Angreifer versuchen könnten, gefälschte ChatGPT- oder OpenAI-Installer in Umlauf zu bringen und darüber Malware zu verbreiten. Man kann aber wohl jetzt schon mit Sicherheit vorhersagen, was der Inhalt kommender Spamwellen sein dürfte.

Kommentare

Kehrblech18.05.26 16:42
AI macht alles besser! Und schöner!
Viel Schöner!
-10
Raziel118.05.26 17:03
Kehrblech
AI macht alles besser! Und schöner!
Viel Schöner!

Ist halt ein unglaublich mächtiges Tool mit gefühlt unendlichen Anwendungsmöglichkeiten. Also stimmts indirekt
+3
reproid18.05.26 17:09
Wenn das mal kein „Mythos“ ist, der hier verbreitet wurde …
+2
aMacUser
aMacUser18.05.26 19:04
Kehrblech
AI macht alles besser! Und schöner!
Viel Schöner!
Das Problem hier lag allerdings nicht unbedingt an KI. OpenAI ist nur einer von vermutlich sehr vielen Betroffenen. Mehr Infos finden sich in dem YouTube-Video von Fireship.
0
Kehrblech18.05.26 21:46
Und selbst wenn es die KI diesmal nicht war? Was lässt Dich da gut schlafen?
-9
Garak
Garak19.05.26 07:36
Kehrblech
AI macht alles besser! Und schöner!
Viel Schöner!

Was genau hat die kompromittierte OpenSource Bibliothek TanStack mit KI zu tun?
+8
aMacUser
aMacUser19.05.26 09:29
Kehrblech
Und selbst wenn es die KI diesmal nicht war? Was lässt Dich da gut schlafen?
Ich benutze KI jeden Tag auf der Arbeit als Werkzeug. Ich weiß, was KI kann und was nicht. Was ich nicht weiß, ist, was dein Problem mit KI ist. Es wäre super, wenn du das einfach mal näher erläutern könntest. Wenn du nicht sagst, womit genau du ein Problem hast, kann dir auch niemand sagen, warum er/sie damit kein Problem hat.
+5
L-E07.06.26 12:33
Das Problem ist, dass KI zu sehr getraut wird und sie letztlich zu viel Macht erhält.

Ist wie mit Fressenbuch. Je mehr es nutzen und je mehr es unbekümmert nutzen, desto mehr Macht erhält ein gewisser Herr Suckerberg. Mit KI werden vor allem Unternehmen gestärkt und ihnen eine Machtfülle gegeben, die in der Hand von TechBros sind. Und die wollen sicher nicht unser Bestes.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.