Wer die ChatGPT-Desktop-App auf dem Mac nutzt, kommt in den kommenden Tagen um ein Update nicht herum. OpenAI hat am 2. Juni begonnen, Nutzer per E-Mail zu informieren: Bis spätestens zum 12. Juni muss das Update akzeptiert werden, da das Unternehmen die bisherigen Zertifikate zum Signieren der App widerruft. Der Grund dafür ist ein Sicherheitsvorfall, der weitreichende Fragen zur Architektur von Software-Security bei KI-Giganten aufwirft.
Der Vorfall: Ein Riss in der Supply Chain
Der Ursprung des Problems liegt nicht direkt bei OpenAI, sondern in einer weit verbreiteten Open-Source-Bibliothek. Am 11. Mai 2026 UTC wurde TanStack im Rahmen einer breiter angelegten Software-Supply-Chain-Attack kompromittiert. Der Angriff trägt den Namen „Mini Shai-Hulud“ – eine Anspielung auf die Sandwürmer aus „Dune“, was passend die unterirdische, verheerende Natur solcher Angriffe auf die Infrastruktur beschreibt.
Bei dieser Art von Angriff wird nicht das Zielunternehmen selbst direkt gehackt, sondern eine Drittanbieter-Bibliothek, die in deren Software-Stack integriert ist. TanStack ist in der Webentwicklung allgegenwärtig, was solche Bibliotheken zu lukrativen Zielen macht. Über diesen Umweg fielen bei OpenAI zwei Mitarbeiter-Geräte der Attacke zum Opfer.
Die Auswirkungen bei OpenAI
Nachdem die bösartige Aktivität identifiziert wurde, zog OpenAI schnell die Notbremse. Das Unternehmen engagierte ein externes Digital-Forensik- und Incident-Response-Team, um den Schaden zu begrenzen. Die Untersuchung ergab, dass die Malware sich wie öffentlich dokumentiert verhielt: Sie zielte auf den unbefugten Zugriff und die Exfiltration von Zugangsdaten ab.
Konkret gelangten die Angreifer in eine begrenzte Anzahl interner Source-Code-Repositories, auf die die beiden betroffenen Mitarbeiter Zugriff hatten. Laut OpenAI wurden dabei nur „begrenzte Credential-Materialien“ erfolgreich gestohlen. Das Unternehmen betont nachdrücklich, dass keine Nutzerdaten kompromittiert wurden und auch die eigenen Hauptsysteme nicht betroffen seien.
Das eigentliche Problem: Kompromittierte Code-Signing-Zertifikate
Soweit die offizielle Darstellung. Doch das eigentliche Problem – und der Grund für das erzwungene Mac-Update – liegt in der Natur der gestohlenen Daten. Offenbar befanden sich in den betroffenen Repositories Code oder Materialien, die die Fähigkeit besitzen, Zertifikate für OpenAI-Produkte zu signieren.
Hier wird es architektonisch kritisch: Zertifikate, die die Identität und Integrität einer Software bestätigen, sind das Fundament von Vertrauen in Betriebssystemen wie macOS. Apples Gatekeeper-Technologie verlässt sich darauf, dass Apps mit einem gültigen, von einer vertrauenswürdigen Zertifizierungsstelle ausgestellten Zertifikat signiert sind. Wären diese Signier-Fähigkeiten in die falschen Hände geraten, hätten Angreifer Schadsoftware als offizielle OpenAI-Anwendung tarnen können – ein Albtraum-Szenario, das Millionen von Mac-Nutzern hätte treffen können.
Dass Materialien zum Signieren von Zertifikaten überhaupt in Standard-Source-Code-Repositories lagern, auf die reguläre Mitarbeiterzugriff haben, ist ein massiver Kardinalsfehler. Solche sensiblen Assets gehören in hochsichere, isolierte Umgebungen (Hardware Security Modules, HSMs) mit strengsten Zugriffsbeschränkungen. Der Vorfall offenbart eine bedenkliche Lücke in OpenAIs internen Sicherheitsarchitektur.
Die Konsequenzen für Nutzer
Aus genau diesem Grund schlägt OpenAI nun radikal zu: Die alten Zertifikate werden flächendeckend widerrufen. macOS blockiert ab dem Stichtag alle Apps, die mit dem alten Zertifikat signiert sind. Das erzwingt ein zwingendes Update der ChatGPT-Mac-App. Für iOS- und Windows-Nutzer ist keine Aktion erforderlich, da die Zertifikatsverwaltung dort anders abläuft oder die betroffenen Zertifikate dort nicht zum Einsatz kamen.
Nutzer müssen nicht proaktiv tätig werden, sondern lediglich das Update-Dialogfenster akzeptieren, sobald es erscheint. Wer dies bis zum 12. Juni verpasst, kann die App schlichtweg nicht mehr öffnen.
Fazit: Ein Weckruf für die Branche
Der Vorfall ist eine erneute Mahnung an die gesamte Tech-Branche. Supply-Chain-Angriffe wie „Mini Shai-Hulud“ zeigen, wie verwundbar selbst die am besten finanzierten KI-Unternehmen sind, wenn sie auf Open-Source-Komponenten vertrauen. Noch schwerwiegender wiegt jedoch die Erkenntnis, dass hochsensible Signier-Materialien durch einen kompromittierten Mitarbeiter-Zugang exfiltriert werden konnten. OpenAI mag aktuell keine kompromittierten Nutzerdaten vermelden – die potenziellen Schäden durch gefälschte Zertifikate wären jedoch unermesslich gewesen. Mac-Nutzer sollten das anstehende Update also nicht nur als lästige Pflicht, sondern als notwendige Korrektur eines tiefgreifenden Architekturfehlers betrachten.
Quelle: 9to5Mac