Aktuell erhalten Mac-Nutzer, die ältere Versionen von ChatGPT oder Codex installiert haben, eine alarmierende Meldung von macOS. Die App kann nicht geöffnet werden, da sie als Malware identifiziert wurde, und wird automatisch in den Papierkorb verschoben. Dies geschieht, um die vermeintliche Bedrohung zu entfernen, ohne dass der Mac dabei Schaden nimmt, wie der Hersteller betont.
Die Malware-Warnung tritt nicht nur bei ChatGPT auf, sondern auch bei Codex und dem Browser Atlas. Nutzer berichten, dass die Warnungen sogar ohne eigenes Zutun erscheinen, beispielsweise direkt nach einem Neustart des Systems. Diese Meldungen sind jedoch nur für ältere Versionen der Apps relevant; aktuelle Versionen funktionieren weiterhin einwandfrei.
Der Grund für die Malware-Warnung liegt in einem Sicherheitsvorfall bei OpenAI, der dazu führte, dass das Unternehmen sein Apple-Entwickler-Zertifikat austauschen musste. Ein Supply-Chain-Angriff im März hatte dazu geführt, dass eine schädliche Version von Axios heruntergeladen wurde, was die Integrität der Signierung der macOS-Apps gefährdete. OpenAI hat daraufhin das alte Zertifikat widerrufen und die Nutzer auf die Notwendigkeit von Updates hingewiesen.
Nutzer sollten die Apps erneut herunterladen und frisch installieren, um weiterhin Zugriff auf die Dienste zu haben. Der Download sollte ausschließlich von der offiziellen OpenAI-Webseite erfolgen, um Sicherheitsrisiken zu vermeiden. OpenAI hat in Zusammenarbeit mit Apple sichergestellt, dass die mit dem alten Zertifikat signierten Apps nicht erneut notarisiert werden können.
