Apple često ističe sigurnost svog App Store-a kao razlog zbog kojeg regulatori ne bi trebali prisiliti tvrtku da otvori svoj ekosustav aplikacija konkurentskim trgovinama. Naime, tvrdi se da Apple temeljito provodi provjere sigurnosti aplikacija i uklanja one koje ne paze na privatnost korisničkih podataka. Međutim, nedavno otkriće sugerira da App Store nije baš tako siguran kao što se čini, piše TechRadar.
Prema istraživačima malvera iz VX Undergrounda na X-u, sigurnosna firma CovertLabs radi na projektu dokumentiranja aplikacija za iOS koje curi korisničke podatke. Do trenutka objave na X-u, identificirano je 198 problematičnih aplikacija, a najveći krivci svi su povezani s umjetničkom inteligencijom (AI).
Najveći prekršitelj bila je aplikacija Chat & Ask AI od Codewaya, koja je prema CovertLabsu izložila cijelu povijest razgovora oko 18 milijuna korisnika – što uključuje 380 milijuna poruka – kao i brojeve telefona i e-mail adrese korisnika. Ovi podaci su navodno "potpuno dostupni svima koji znaju gdje tražiti", što, s obzirom na osjetljive informacije koje ljudi često dijele s AI-ima, predstavlja ozbiljan sigurnosni problem. Također, aplikacija YPT – Study Group bila je otkrivena kao još jedna problematična aplikacija, s podacima više od dva milijuna korisnika koji su bili izloženi, uključujući poruke, AI tokene, korisničke ID-eve i ključeve.
CovertLabs je stvorio repozitorij s nazivom Firehound, gdje korisnici mogu pregledavati primjerke podataka koji su procurili, kao i vidjeti koje su aplikacije najviše pogođene. Mnogi podaci su osjetljivi i ograničeni, a zainteresirani korisnici moraju zatražiti pristup. Iako mnoge od najprobojnijih aplikacija, poput Chat & Ask AI, GenZArt, Kmstry i Genie, imaju veze s AI-jem, nije iznenađujuće. U žurbi da iskoriste AI boom, mnogi su programeri vjerojatno zanemarili sigurnosne mjere kako bi što brže plasirali svoje aplikacije na App Store.
No, dio krivnje treba preuzeti i Apple. Tvrtka se ponosi sigurnošću svog App Store-a u odnosu na Google Play Store, koji često sadrži više malicioznih i nesigurnih aplikacija. Ipak, pokazuje se da ni App Store nije bez problema, a činjenica da su ovako ranjive aplikacije prošle kroz proces pregleda aplikacija nije dobar znak za Apple.
Ako koristite neku od pogođenih aplikacija, odmah prestanite. Iako ne možete učiniti mnogo s podacima koji su već procurili, barem možete prestati dodavati nove. Također, preporučuje se korištenje jednog od najboljih menadžera lozinki i promjena lozinki za sve račune koji dijele e-mail adresu koju ste koristili za kompromitirane aplikacije. Ako znate nekog tko koristi ove aplikacije, obavijestite ih o rizicima.
Otvori KEKS Pay
