Более 400 миллионов записей, включая интимные диалоги с чат-ботами, оказались в открытом доступе из-за халатности разработчиков. Эксперты называют это одной из самых масштабных утечек в сегменте мобильного ИИ.
Иллюзия безопасности закрытой экосистемы Apple вновь пошатнулась. Исследовательская группа CovertLabs совместно с проектом Firehound опубликовала отрезвляющий отчет о состоянии приватности в App Store. Специалисты выявили 198 iOS-приложений, которые из-за критических уязвимостей в конфигурации серверной части выложили в свободный доступ конфиденциальные данные своих пользователей. Речь идет не о сложной хакерской атаке, а о банальной халатности разработчиков, оставивших цифровые двери открытыми для любого, кто знает, куда смотреть.
Центральной фигурой этого инцидента стало популярное приложение «Chat & Ask AI», позиционирующее себя как интеллектуальный помощник. Масштабы утечки именно через этот сервис поражают: в открытый доступ попало более 406 миллионов записей, принадлежащих 18 миллионам пользователей. По данным экспертов Firehound, ситуация носит критический характер, поскольку скомпрометированы не только технические метаданные, но и полная история переписок. Около 380 миллионов сообщений — от рабочих запросов до личных переживаний, которыми люди делятся с «эмпатичными» алгоритмами, — оказались доступны без паролей и какой-либо аутентификации.
Проблема кроется в технической архитектуре многих современных стартапов. В погоне за трендом на искусственный интеллект разработчики часто используют готовые облачные решения для хранения данных, но пренебрегают базовыми настройками безопасности. Утечки происходят через неправильно сконфигурированные базы данных (часто это Firebase или AWS S3 buckets) или жестко прописанные в коде ключи доступа. Это означает, что злоумышленнику даже не нужно взламывать само устройство iPhone; достаточно перехватить трафик приложения, найти адрес сервера и подключиться к нему напрямую, минуя все защитные механизмы Apple.
Хотя основной удар пришелся на сегмент ИИ-сервисов и чат-ботов, список уязвимых программ оказался пугающе разнообразным. В «черный список» исследователей попали фитнес-трекеры, социальные сети, образовательные платформы и даже приложения для знакомств. Это создает опасный прецедент: злоумышленники могут сопоставлять данные из разных источников, формируя детальные цифровые профили жертв, включающие их имена, электронные адреса, физическое местоположение и психологические портреты, составленные на основе диалогов с нейросетями.
Позиция Apple в этой ситуации остается сложной. Корпорация славится строгой модерацией в App Store, однако их проверки (App Review) фокусируются преимущественно на коде самого приложения и его соответствии гайдлайнам интерфейса. Технически Apple не имеет возможности проверять безопасность сторонних серверов, на которых разработчики хранят данные пользователей. Это создает ложное чувство защищенности у владельцев iPhone, которые привыкли считать, что само присутствие программы в официальном магазине гарантирует ее надежность.
Исследователи из Firehound настоятельно рекомендуют пользователям немедленно удалить «Chat & Ask AI» и пересмотреть свое отношение к малоизвестным сервисам, работающим на базе нейросетей. В условиях, когда каждый день появляются десятки клонов ChatGPT, цифровая гигиена становится единственным реальным барьером защиты. Эксперты советуют с осторожностью относиться к приложениям, требующим широких прав доступа, и помнить, что любой диалог с ботом фактически сохраняется на чужом сервере, уровень защиты которого пользователю неизвестен. Оперативных комментариев от Apple или разработчиков скомпрометированных приложений пока не поступало, однако подобные инциденты обычно влекут за собой волну принудительных обновлений или удалений программ из магазина.
Для тех, кто хочет оперативно получать информацию о подобных угрозах и разбираться в тонкостях кибербезопасности, полезно читать профильную аналитику. Глубокий разбор технологий и цифровых трендов регулярно публикует телеграм-канал Digital Report, где эксперты отслеживают подобные инциденты в реальном времени.
В конечном итоге, нынешняя утечка — это громкий сигнал для всей индустрии мобильной разработки. Легкость интеграции ИИ в приложения привела к появлению огромного количества «сырых» продуктов, создатели которых ставят скорость релиза выше безопасности клиентов. Пока платформы вроде App Store не найдут способ аудировать и серверную безопасность партнеров, данные миллионов пользователей будут оставаться заложниками некомпетентности разработчиков.
- Google усложняет установку приложений из APK на Android - 20/01/2026 21:50
- Samsung раскрыла планы по внедрению Perplexity AI в Bixby на One UI 8.5 - 20/01/2026 21:39
- Обнаружена масштабная утечка переписки пользователей с iPhone и iPad - 20/01/2026 21:20
