OpenAI warnt Mac-Nutzer vor einer harten Frist
Stand: 5. Juni 2026, 08:00 Uhr CEST. OpenAI fordert Nutzer seiner macOS-Apps auf, spaetestens bis Donnerstag, 12. Juni 2026 zu aktualisieren. Betroffen sind ChatGPT Desktop, Codex App, Codex CLI und Atlas. Der Anlass ist kein normales Feature-Update, sondern eine Reaktion auf den TanStack-Supply-Chain-Angriff vom 11. Mai 2026.
Der praktische Punkt fuer Leser ist klar: Wer OpenAI-Software auf dem Mac nutzt, sollte das Update nicht aufschieben. OpenAI will an diesem Tag die alten Zertifikate vollstaendig widerrufen. Danach koennen neue Downloads und auch erste Starts von noch mit dem alten Zertifikat signierten App-Versionen von macOS blockiert werden.
Was OpenAI bestaetigt hat
OpenAI schrieb am 13. Mai 2026, dass im Zuge des breiteren Mini-Shai-Hulud-Angriffs zwei Mitarbeitergeraete im Unternehmensumfeld betroffen waren. Laut OpenAI gab es dabei zwar unautorisierte Zugriffe und credential-fokussierte Exfiltration in einem begrenzten Teil interner Code-Repositories. Gleichzeitig betont das Unternehmen aber auch drei wichtige Punkte:
- Es gebe keine Hinweise, dass Nutzerdaten von OpenAI betroffen waren.
- Es gebe keine Hinweise, dass Produktionssysteme oder geistiges Eigentum kompromittiert wurden.
- Es gebe keine Hinweise, dass bereits boesartige Software mit OpenAI-Zertifikaten signiert wurde.
Die unmittelbare Folge betrifft dennoch die Nutzerseite: In den betroffenen Repositories lagen auch Code-Signing-Zertifikate fuer Produkte auf iOS, macOS und Windows. Deshalb rotiert OpenAI die Zertifikate vorsorglich. Eine Pflicht-Aktion nennt OpenAI aber nur fuer macOS-Nutzer.
Welche Apps bis 12. Juni aktualisiert werden muessen
OpenAI nennt diese letzten mit dem alten Zertifikat signierten Versionen:
| App | Letzte alte Version |
|---|---|
| ChatGPT Desktop | 1.2026.118 |
| Codex App | 26.506.31421 |
| Codex CLI | 0.130.0 |
| Atlas | 1.2026.119.1 |
Ab 12. Juni 2026 sollen diese aelteren macOS-Versionen laut OpenAI keine Updates oder keinen Support mehr erhalten und moeglicherweise nicht mehr funktionieren.
Warum der Ausloeser ernst ist
Der zweite wichtige Primaerbeleg kommt von TanStack selbst. In seinem Postmortem beschreibt das Projekt, dass Angreifer am 11. Mai 2026 zwischen 19:20 und 19:26 Uhr UTC insgesamt 84 boesartige Versionen ueber 42 @tanstack/*-Pakete veroeffentlichten. TanStack erklaerte spaeter am 15. Mai 2026 fuer die aktuell verfuegbaren Pakete offiziell Entwarnung, doch der Vorfall zeigt, wie schnell ein Angriff auf geteilte Build- und Paketketten in andere Unternehmen hineinwirken kann.
Der GitHub-Advisory-Eintrag stuft den Vorfall ausserdem als kritisch ein und beschreibt genau den Credential- und Exfiltrationscharakter des Angriffs. Fuer OpenAI ist die Zertifikatsrotation deshalb keine kosmetische Vorsicht, sondern eine nachvollziehbare Schadensbegrenzung.
Was du jetzt konkret tun solltest
Wenn du auf dem Mac eine OpenAI-App nutzt, ist die sichere Reihenfolge simpel:
- Fuehre das Update ueber die integrierte Aktualisierung der App aus, wenn moeglich.
- Lade OpenAI-Apps sonst nur ueber offizielle OpenAI-Seiten oder das offizielle GitHub-Repo fuer die CLI.
- Ignoriere Installer-Links aus E-Mails, Chats, Werbung oder Drittseiten. Genau davor warnt OpenAI ausdruecklich.
- Wenn du nur Windows oder iOS nutzt, nennt OpenAI derzeit keine Aktion fuer Endnutzer.
Warum das Thema heute relevant ist
Am 5. Juni 2026 bleiben nur noch sieben Tage bis zur von OpenAI genannten Frist. Das ist genau die Art von Sicherheitsmeldung, die leicht uebersehen wird, weil sie nicht wie ein klassischer Produktlaunch klingt. Fuer Mac-Nutzer mit ChatGPT Desktop, Codex oder Atlas ist sie aber praktisch wichtiger als viele groessere KI-Schlagzeilen: Ohne rechtzeitiges Update kann die App nach dem Zertifikatswechsel schlicht zum Problem werden.