ChatGPT Macアプリ、6月12日までの証明書更新が必要に
OpenAIはTanStack npmへのサプライチェーン攻撃を受け、ChatGPT DesktopなどmacOS向けアプリの署名証明書を更新します。古い証明書で署名されたアプリは、2026年6月12日以降に起動や新規ダウンロードがブロックされる可能性があります。
対象はmacOS版のOpenAIアプリ
OpenAIの公式説明では、ChatGPT Desktop、Codex App、Codex CLI、AtlasなどのmacOS向けアプリを2026年6月12日までに最新版へ更新する必要があります。Windows版とiOS版については、この件でユーザーが追加対応をする必要はないとされています。
理由は、影響を受けた社内端末がアクセスできた一部リポジトリに、製品のコード署名に関わる素材が含まれていたためです。OpenAIは予防措置として証明書をローテーションし、古い証明書を失効させる流れに入っています。
ユーザーデータ流出とは別の問題
OpenAIは、OpenAI製品やユーザーデータ、APIキー、パスワードが侵害された証拠は見つかっていないと説明しています。今回の実務上の焦点は、ユーザーの会話履歴そのものではなく、macOSがアプリを「正規のOpenAIアプリ」と判断するための署名です。
ただし、署名証明書の話はMacの安全性に直結します。攻撃者が正規アプリに見える偽インストーラを配るリスクを減らすため、OpenAIは公式サイトまたはアプリ内更新だけを使うよう案内しています。
更新は公式経路だけで確認する
MacでChatGPTやCodexを使っている場合は、アプリ内の更新案内、またはOpenAIの公式ダウンロードページから最新版を確認するのが安全です。メール、広告、ファイル共有リンク、第三者サイトから届くインストーラは避けるべきです。
| 項目 | 確認内容 |
|---|---|
| 対象アプリ | ChatGPT Desktop、Codex App、Codex CLI、AtlasのmacOS版 |
| 期限 | 2026年6月12日までに最新版へ更新 |
| 入手経路 | アプリ内更新またはOpenAI公式ダウンロードページ |
| 不要な対応 | この件だけを理由にしたパスワード変更やiOS/Windows版の追加対応は不要と説明されている |
開発者にとってはCodex CLIも対象に入る点が重要です。古いバージョンのまま残している端末があるなら、6月12日より前に更新状況をそろえておきたいところです。
今回の更新は新機能ではありませんが、Mac上でAIツールを日常的に使う人ほど早めに済ませるべき保守対応です。