Исследователи CovertLabs вместе с проектом Firehound обнаружили почти 200 iOS-приложений, которые допускали утечку конфиденциальных данных пользователей. В результате были скомпрометированы имена, адреса электронной почты, истории сообщений и другая конфиденциальная информация.
Самый масштабный инцидент зафиксировали в чат-боте Chat & Ask AI, из-за которого утекло более 406 миллионов записей, касающихся по меньшей мере 18 миллионов пользователей. Специалисты Firehound рекомендуют немедленно прекратить использование этого сервиса.
Причиной утечек стали ненадлежащим образом защищенные базы данных и облачные хранилища. Большинство уязвимых приложений относилось к категории ИИ-сервисов и чат-ботов, однако среди них также были образовательные, развлекательные, фитнес-приложения и социальные платформы.
На момент публикации Apple не прокомментировала результаты исследования, а эксперты подчеркивают необходимость более жесткого контроля за обработкой данных, особенно в приложениях с искусственным интеллектом, и призывают разработчиков уделять больше внимания кибербезопасности.