Un sérieux problème de sécurité a récemment tenté de perturber l’expérience des utilisateurs de l’application ChatGPT sur Mac. En raison d’une vulnérabilité, une mise à jour obligatoire sera nécessaire, et OpenAI travaille d’arrache-pied pour remédier à la situation. Voyons quelles conséquences cela aura pour les utilisateurs et comment s’assurer que leur sécurité ne soit pas compromise.
Une faille dans le système
Cette situation s’explique par une faille ayant touché la bibliothèque open-source TanStack, partie intégrante des outils utilisés par OpenAI. Les détails sont complexes, mais l’incident s’inscrit dans un cadre plus large, intégrant une attaque sur la chaîne d’approvisionnement logicielle, identifiée sous le nom de Mini Shai-Hulud.
Le 11 mai 2026 UTC, deux dispositifs d’employés ont été affectés par cette attaque. Après l’identification de l’activité malveillante, une réponse rapide a été mise en place.
Ce type d’attaque peut être dévastateur, car il peut compromettre des données critiques. Dans ce cas, bien qu’OpenAI n’ait détecté aucune révélation de données utilisateur ou intrusion dans ses systèmes, la découverte d’accès non autorisés à un nombre restreint de dépôts de code interne a lancé une alerte.
Une mise à jour nécessaire
Le cœur du problème réside dans la capacité du code à signer des certificats pour les produits d’OpenAI. Pour cette raison, la société doit révoquer les certificats existants et interdire l’accès aux applications signées avec les anciennes versions. Cela impose donc une mise à jour forcée de l’application sur Mac.
Les utilisateurs n’auront qu’à suivre les instructions dès qu’une notification de mise à jour apparaîtra. Pour l’instant, aucune action n’est requise pour les utilisateurs d’iOS ou de Windows, et il est conseillé de rester vigilant quant aux mises à jour nécessaires sur Mac.
Pour conclure, même si cette situation peut sembler préoccupante, elle démontre la réactivité d’OpenAI face à des menaces. En prenant des mesures proactives, l’entreprise vise à assurer la sécurité de ses utilisateurs tout en maintenant la qualité de ses services.