Найти в Дзене
SecureTechTalks
20 подписчиков

🕵️ Firehound: приложения из App Store тихо сливают ваши данные

2 мин
📱 Иллюзия безопасности Есть удобное убеждение, что если приложение попало в App Store, то значит, его проверили. А если его проверили, то значит, ему можно доверять. Именно на этом ощущении безопасности держится экосистема iOS. Firehound показывает, насколько это доверие ошибочно. 🔍 С чего все началось? История началась без эксплойтов, исследователи решили внимательно посмотреть, как iOS-приложения хранят пользовательские данные и куда они реально уходят. Выяснилось, что backend многих приложений живёт за пределами витрины App Store. Открытые облачные базы, незащищённые API, хранилища без аутентификации. Иногда достаточно было знать правильный URL. 🧩 Firehound Firehound - это каталог реальных приложений из App Store, у которых данные пользователей оказались доступны извне. Речь идёт не о маргинальных утилитах, а о популярных AI-ассистентах, образовательных и lifestyle-приложениях. 📉 Масштаб утечек В одном из задокументированных кейсов исследователи обнаружили сотни миллио

🕵️ Firehound: приложения из App Store тихо сливают ваши данные

📱 Иллюзия безопасности

Есть удобное убеждение, что если приложение попало в App Store, то значит, его проверили. А если его проверили, то значит, ему можно доверять. Именно на этом ощущении безопасности держится экосистема iOS.

Firehound показывает, насколько это доверие ошибочно.

🔍 С чего все началось?

История началась без эксплойтов, исследователи решили внимательно посмотреть, как iOS-приложения хранят пользовательские данные и куда они реально уходят.

Выяснилось, что backend многих приложений живёт за пределами витрины App Store. Открытые облачные базы, незащищённые API, хранилища без аутентификации. Иногда достаточно было знать правильный URL.

🧩 Firehound

Firehound - это каталог реальных приложений из App Store, у которых данные пользователей оказались доступны извне.

Речь идёт не о маргинальных утилитах, а о популярных AI-ассистентах, образовательных и lifestyle-приложениях.

📉 Масштаб утечек

В одном из задокументированных кейсов исследователи обнаружили сотни миллионов записей: истории AI-чатов, пользовательские идентификаторы, метаданные. Это были реальные диалоги людей, тексты, которые считались приватными.

Данные просто лежали в открытом доступе, потому что для некоторых t2m важнее безопасности.

🤖 Почему особенно опасны AI-приложения

AI-чаты это не просто логи. Люди делятся с ними тем, что не пишут в мессенджерах: сомнениями, страхами, медицинскими и личными вопросами.

При этом backend таких приложений часто собирается в режиме стартап-гонки: быстрее выкатить фичу, быстрее попасть в App Store, быстрее масштабироваться. Threat modeling и аудит остаются «на потом».

⚠️ Я могу посмотреть утекшие данные?

Исследователи сознательно ограничили доступ к деталям, скрыли чувствительные данные и ввели ручную модерацию.

Причина проста: полная публикация превратила бы исследование в инструмент для злоупотреблений. Проблема настолько масштабна, что её опасно показывать целиком.

🏢 Системная проблема экосистемы

Это не ошибка одного разработчика. Это сбой модели доверия. App Store проверяет интерфейс и поведение приложения, но почти не анализирует архитектуру хранения данных. Всё, что происходит за пределами устройства, остаётся вне поля зрения.

Закрытая экосистема ≠ защищённые данные.

🔗 Источники:

Macworld

AppleInsider

Stay secure and read SecureTechTalks 📚

#SecureTechTalks #Firehound #AppStore #iOSSecurity #AIApps #DataLeaks #Privacy #CyberSecurity