OpenAI alerte sur une faille de sécurité affectant ses applications macOS, dont ChatGPT, Codex et Atlas, et impose une mise à jour obligatoire.
L’incident serait lié à un problème impliquant l’outil tiers Axios, affectant le certificat de signature utilisé pour garantir l’authenticité des applications.
À ce stade, OpenAI affirme n’avoir détecté aucune compromission des données utilisateurs, ni intrusion dans ses systèmes.
Le risque concerne la possibilité pour des applications frauduleuses de se faire passer pour des logiciels officiels en exploitant le certificat.
Pour limiter ce scénario, OpenAI a révoqué les anciens certificats et demande à tous les utilisateurs Mac de mettre à jour leurs applications vers les dernières versions.
Après le 8 mai 2026, les versions non mises à jour pourraient cesser de fonctionner.
Seules les versions macOS sont concernées, les applications iOS, Android, Windows et Linux ne sont pas impactées.
Cet incident illustre les risques liés à la chaîne de confiance logicielle, où une faille dans un composant tiers peut fragiliser l’ensemble de l’écosystème.