据 动察 Beating 监测，上周五 ID 为 BugstoOai 的开发者在 OpenAI 官方开发者社区发布一份安全报告，称发现 iOS 版 ChatGPT 订阅校验存在一处逻辑漏洞。报告给出的事实是：OpenAI 后端会校验 Apple Pay 收据签名是否合法、也会校验请求里 OpenAI auth token 是否有效，但没有比对购买收据的 Apple ID 与领取 Plus 的 OpenAI 账号是否属于同一人。报告把当前授权逻辑总结为「合法收据 + 有效 token = 开通 Plus」，并比喻为店员只验小票真假、不看持票人证件。

受影响的是 ChatGPT iOS 应用（报告作者注明已在 v1.2026.xx 版本测试）与后端接口 `/backend-api/subscription/upgrade`。报告同时给出缓解建议：把收据绑定到购买者身份、对收据做单次使用强制、加入 Apple ID 与 OpenAI 账号的指纹关联、监控同一 transaction_id 跨账号出现。

英文帖只给出高层步骤，称完整复现细节按「负责任披露」原则不公开。该帖末尾把一篇中文文章标注为原文（linux.do/t/topic/1981747），中文版则直接写明利用路径：用土耳其区 Apple ID 购买 Plus（月费 499 里拉），用 mitmproxy 等本地代理拦截 ChatGPT 应用发往 OpenAI 的收据，再用该收据反复调用订阅接口给不同账号开通 Plus；作者称闲鱼上低价 ChatGPT Plus 代充的来源即此路径。

OpenAI 至今未在论坛或其他渠道回应这份报告。讨论区也有用户质疑内容由 AI 生成、并无可复现证据。报告没有给出完整 PoC，也没有第三方安全研究员独立验证，目前只能算一份待查证的爆料。