据【动察 Beating】(https://t.me/OneMillion_AI)监测:上周五,ID 为 **BugstoOai** 的开发者在 **OpenAI 官方开发者社区**发布了一份安全报告,称发现 **iOS 版 ChatGPT 订阅校验**存在**逻辑漏洞**。
—
## 报告称:校验“票是真的”,但未确认“人是谁”
报告给出的核心事实是:
– OpenAI 后端会校验 **Apple Pay 收据签名**是否合法;
– 同时也会校验请求里的 **OpenAI auth token** 是否有效;
– 但**没有进一步比对**:
– 购买该收据的 **Apple ID**
– 与领取 Plus 的 **OpenAI 账号**
是否属于**同一人**。
报告将当前授权逻辑总结为:
> **“合法收据 + 有效 token = 开通 Plus”**
并用类比说明:就像店员只验小票真伪,却**不看持票人身份证件**。
—
## 受影响范围:iOS 应用与特定订阅接口
报告指出受影响包括:
– **ChatGPT iOS 应用**(作者注明已在 **v1.2026.xx** 版本测试)
– 后端接口:`/backend-api/subscription/upgrade`
—
## 缓解建议(报告给出的方向)
报告同时提出缓解思路,例如:
– **将收据绑定到购买者身份**
– **对收据做单次使用强制**
– **加入 Apple ID 与 OpenAI 账号的指纹关联**
– **监控同一 `transaction_id` 在跨账号间出现的情况**
—
## 英文帖:只披露高层步骤,完整复现细节不公开
英文发帖内容主要给出较高层的处理步骤,声称完整复现细节不公开,理由是“**负责任披露**”。
—
## 中文版本:给出“可操作利用路径”的描述
据原文信息,中文版则更直接写出利用路径:
– 使用 **土耳其区 Apple ID** 购买 Plus(文中提到 **月费 499 里拉**)
– 使用 **mitmproxy 等本地代理**拦截 ChatGPT 应用发往 OpenAI 的收据请求
– 再用该收据**反复调用订阅接口**,从而让**不同账号**开通 Plus
作者还称,闲鱼上低价 ChatGPT Plus 代充的来源,可能即为此路径。
—
## 目前状态:OpenAI 未回应,且缺少独立验证
截至目前,**OpenAI 尚未**在论坛或其他渠道对该报告作出回应。讨论区也出现质疑声音,例如:
– 内容可能由 **AI 生成**
– **缺少可复现证据**
同时,报告没有提供完整 PoC,也没有第三方安全研究员进行独立验证。就现有信息来看,这更像是一份**待查证**的爆料,而非已确认的安全事件。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/172492/
