Массовая утечка данных из 198 приложений для iPhone: затронуты миллионы

CovertLabs и Firehound обнаружили утечку данных из 198 iOS-приложений через незащищённые облачные хранилища. Чат-бот Chat & Ask AI скомпрометировал 18 млн пользователей.

Тревожные новости для владельцев iPhone: исследовательская группа CovertLabs совместно с проектом Firehound выявила массовую уязвимость. В почти 200 мобильных приложений для iOS были обнаружены критически неправильные настройки, которые привели к утечке конфиденциальной информации пользователей. Об этом сообщает авторитетный портал 9to5Mac.

Под угрозой оказались имена, адреса электронной почты, истории переписок и другие персональные данные. Основной причиной инцидентов стали неправильно сконфигурированные базы данных и, что особенно тревожно, незащищённые облачные хранилища, доступ к которым не был ограничен.

Наиболее масштабный инцидент связан с чат-ботом Chat & Ask AI. Через это приложение, по данным экспертов Firehound, произошла утечка более 406 миллионов записей, относящихся как минимум к 18 миллионам пользователей. Исследователи настоятельно рекомендуют немедленно прекратить использование данного сервиса.

Большинство проблемных приложений относятся к категориям ИИ-сервисов и чат-ботов, однако в список также попали образовательные и развлекательные продукты, фитнес-приложения и социальные платформы. Это указывает на системную проблему безопасности в экосистеме iOS.

На момент публикации исследования компания Apple не предоставила комментариев по этому поводу. Эксперты подчёркивают необходимость усиления контроля за обработкой данных, особенно в быстрорастущем сегменте приложений с искусственным интеллектом, и призывают разработчиков уделять первостепенное внимание вопросам информационной безопасности.