После мартовского инцидента с безопасностью в OpenAI механизмы защиты Apple начали блокировать старые версии приложений ChatGPT, Codex и Atlas для macOS. В некоторых случаях система отказывается запускать программы, сообщает о наличии вредоносного ПО и автоматически перемещает приложения в корзину, сопровождая это уведомлением об удалении потенциальной угрозы.
Однако речь пока не идет о подтвержденном заражении malware. Проблема связана с механизмом проверки и доверия к приложениям в macOS. Как сообщают heise online и Mac & i, предупреждение появляется только у старых версий программ OpenAI. Редакция Mac & i смогла воспроизвести проблему с браузером Atlas. Причем иногда окно появляется даже без запуска приложения — например, сразу после перезагрузки Mac.
Причиной стала замена сертификата разработчика Apple, который OpenAI использовала для подписи и нотариализации приложений под macOS. После инцидента безопасности компания отозвала старый сертификат и выпустила новый. Этому предшествовала supply-chain-атака на процесс подписи приложений. OpenAI признала, что один из GitHub Actions workflow загрузил и выполнил модифицированную версию библиотеки Axios. Этот workflow имел доступ к сертификатам и данным для нотариализации, которые использовались при подписи macOS-приложений.
После отзыва сертификата все программы, подписанные старым ключом, автоматически потеряли статус доверенных. macOS реагирует на это довольно жестко и в некоторых случаях самостоятельно удаляет такие приложения. С точки зрения Apple это логично: скомпрометированный сертификат больше не может использоваться как источник доверия. Однако для пользователей ситуация выглядит пугающе, поскольку система фактически приравнивает отозванную подпись к вредоносному ПО.
По данным heise, проблема затрагивает только старые версии приложений. Продолжают нормально работать:
- ChatGPT Desktop начиная с версии 1.2026.051
- Codex начиная с версии 26.406.40811
- Codex CLI начиная с версии 0.119.0
- Atlas начиная с версии 1.2026.84.2
OpenAI утверждает, что не обнаружила признаков успешной компрометации существующих установок или угрозы для уже установленных приложений.
Пользователям, которые столкнулись с предупреждением и хотят продолжить использовать ChatGPT, Codex или Atlas, необходимо заново скачать актуальную версию приложения и выполнить чистую установку.