Дослідники з кібербезпеки виявили масштабний витік персональних даних користувачів iPhone через додатки з App Store. Проєкт Firehound, ініційований дослідницькою лабораторією CovertLabs, вже задокументував майже дві сотні iOS-додатків, які через помилки в налаштуваннях відкрито зберігають чутливу інформацію – від електронних адрес до історії чатів. Про це пише 9to5Mac.
Що таке Firehound і як він працює
Firehound – це відкритий реєстр, який автоматично сканує iOS-додатки та їхню інфраструктуру на наявність відкритих баз даних і неналежно захищених хмарних сховищ. Проєкт активно індексує знайдені вразливості та фіксує обсяги даних, які опинилися у відкритому доступі.
На проблему звернув увагу аналітик з кібербезпеки vxunderground у соцмережі X. За його словами, Firehound вже став одним із наймасштабніших аудитів безпеки App Store за останні роки.
Масштаби витоку: цифри, які вражають
Станом на момент публікації Firehound зафіксував 198 iOS-додатків, що так чи інакше допускають витік даних, з яких 196 мають підтверджене розкриття користувацької інформації, а загальний обсяг відкритих без авторизації даних сягає сотень мільйонів записів. Найбільш показовим прикладом став додаток Chat & Ask AI, через який, за попередніми оцінками, було скомпрометовано понад 406 мільйонів записів, пов’язаних із більш ніж 18 мільйонами користувачів.
Хоча значна частина виявлених застосунків пов’язана зі штучним інтелектом, проблема має значно ширший характер: у базі Firehound присутні додатки з категорій освіти, розваг, графіки та дизайну, здоров’я і фітнесу, лайфстайлу та соціальних мереж, що вказує не на поодинокі помилки AI-розробників, а на системні недоліки контролю безпеки в екосистемі iOS-додатків загалом.
