ChatGPT-Chaos: Apples Xprotect löscht offizielle App als Malware

Ein fehlerhafter Sicherheitszertifikat-Wechsel bei OpenAI sorgte für Chaos: Apples Xprotect-System stufte die offizielle ChatGPT-App als Schadsoftware ein und löschte sie bei manchen Nutzern sogar automatisch.

Am 28. Mai begannen macOS-Sicherheitssysteme, die offizielle ChatGPT-Desktopanwendung als Malware zu markieren. Betroffen waren vor allem ältere Versionen der App, die vor dem 8. Mai 2026 veröffentlicht wurden. Apples integrierter Schutzmechanismus Xprotect blockierte die Software und warf sie in einigen Fällen sogar in den Papierkorb – mit der Warnung, die Anwendung könne den Computer beschädigen.

Warum so viele Deutsche ChatGPT nutzen – aber kaum einer weiß, wie man es richtig anwendet: Ein kostenloser Ratgeber zeigt, wie Sie die KI trotz technischer Hürden sicher und effektiv für Ihren Alltag nutzen können. Kostenlosen ChatGPT-Ratgeber jetzt herunterladen

OpenAI reagierte umgehend und informierte die Nutzer über eine manuelle Lösung. Das Problem: ein False Positive, also ein Fehlalarm des Sicherheitssystems.

Zertifikats-Chaos nach Sicherheitsvorfall

Die Ursache lag in einer Entscheidung von OpenAI, die eigenen Notarisierungszertifikate auszutauschen. Hintergrund war ein Sicherheitsvorfall bei Axios, einem Drittanbieter-Tool, das die Entwickler nutzen. Zudem stand der Schritt im Zusammenhang mit der Reaktion auf den TanStack-npm-Lieferkettenangriff.

Durch den Zertifikatswechsel erkennt Apples Betriebssystem ältere Builds der ChatGPT-App nicht mehr als notariert an. Kann macOS die Notarisierung einer Anwendung nicht verifizieren, greifen automatisch die Sicherheitsprotokolle – und blockieren die Software.

So lösen Nutzer das Problem

OpenAI empfiehlt betroffenen Anwendern, die als Schadsoftware markierte Version vollständig zu löschen und eine Neuinstallation durchzuführen. Der Download der aktuellsten Version direkt von der offiziellen ChatGPT-Seite stellt den korrekten Notarisierungsstatus wieder her. Danach läuft die App ohne Eingriffe von Xprotect.

Das Unternehmen stellte klar: Die offizielle Software selbst enthält keinen schädlichen Code. Die Malware-Warnungen waren eine direkte Folge der widerrufenen Sicherheitszertifikate – nicht einer Kompromittierung der ChatGPT-Anwendung.

Echte Gefahr: Parallel laufende Malware-Kampagne

Während die Probleme der offiziellen App technischer Natur waren, entdeckten Sicherheitsforscher eine echte Bedrohung für ChatGPT-Nutzer. Bereits Anfang der Woche tauchte eine betrügerische Website namens openew[.]app auf, die das OpenAI-Branding imitiert und tatsächliche Schadsoftware verbreitet.

Diese einfachen ChatGPT-Befehle kennen die wenigsten – dabei erleichtern sie den Alltag enorm und helfen dabei, die KI-Anwendung sicher und produktiv einzusetzen. Ein neuer Gratis-Report enthüllt die praktischsten Tricks für alle, die ohne Vorkenntnisse sofort loslegen möchten. Gratis-Report: ChatGPT als Alltagshelfer sichern

Windows-Nutzer, die die gefälschte Seite besuchen, werden mit einem Credential-Stealer infiziert. Mac-Anwender hingegen sollen eine Variante des Odyssey Stealer herunterladen, der auch als Atomic Stealer (AMOS) bekannt ist. Branchenweite Sicherheitsdaten zeigen, dass AMOS häufig als Malware-as-a-Service für umgerechnet rund 2.800 Euro pro Monat vermietet wird.

Die Schadsoftware zielt auf eine breite Palette sensibler Daten ab:

• Browser-Passwörter und Cookies
• Telegram-Sitzungsdaten
• Kryptowährungs-Wallet-Informationen
• Trojanisierte Versionen von Hardware-Wallet-Anwendungen wie Ledger und Trezor

Sicherheitsexperten betonen: Nutzer sollten den ChatGPT-Desktop-Client ausschließlich von den offiziellen OpenAI-Domains herunterladen, um diese bösartigen Abkömmlinge zu vermeiden.

de | wissenschaft | 69436873 |