Il est urgent de mettre à jour l’application ChatGPT sur votre Mac. OpenAI a émis un avis invitant les utilisateurs de macOS à mettre à jour les apps Codex et ChatGPT au plus tôt. Le souci est lié à un problème de sécurité touchant un outil de développement tiers utilisé par OpenAI.
« Nous avons récemment identifié un problème de sécurité lié à un outil de développement tiers, Axios, qui s'inscrivait dans le cadre d'un incident plus large ayant touché l'ensemble du secteur et largement relayé par les médias », explique OpenAI dans son billet de blog. « Par mesure de précaution, nous prenons des mesures pour protéger le processus qui certifie que nos applications macOS sont bien des applications OpenAI authentiques », ajoute l’entreprise. Elle précise n’avoir trouvé aucune preuve indiquant que les données des utilisateurs de ses services aient été consultées, que ses systèmes aient été compromis ou que ses logiciels aient été modifiés.
Nous mettons à jour nos certifications de sécurité, ce qui obligera tous les utilisateurs de macOS à mettre à jour leurs applications OpenAI vers les dernières versions. Cela permet de prévenir tout risque, aussi improbable soit-il, que quelqu'un tente de distribuer une fausse application semblant provenir d'OpenAI.
Plus précisément, Axios est un composant logiciel très utilisé par les développeurs. Le 31 mars, une version malveillante de cet outil a été mise en ligne puis utilisée dans un système employé par OpenAI pour signer ses applications macOS. Ce système avait accès aux éléments de sécurité permettant d’authentifier des apps comme ChatGPT Desktop, Codex, Codex-cli et Atlas. OpenAI estime que ces éléments n’ont probablement pas été détournés, mais les considère malgré tout comme potentiellement compromis et les a remplacés par précaution.
La mise à jour de l’app est très simple : sur macOS, il vous suffit de lancer ChatGPT/Codex et de cliquer sur la petite alerte qui devrait apparaître en haut de la fenêtre principale. Si rien n’apparaît, cliquer sur ChatGPT -> Rechercher des mises à jour dans la barre des menus. Ces anciennes versions ne seront plus prises en charge à partir du 8 mai prochain, et elles pourraient ne plus fonctionner.
