Сотни iOS-приложений с ИИ компрометируют учетные данные пользователей

Разработчики мобильного софта, охваченные лихорадкой внедрения искусственного интеллекта, интегрируют функции больших языковых моделей (LLM) практически во все — от планировщиков задач до фитнес-трекеров. Однако, как показывает свежее исследование, за скоростью внедрения часто не поспевает элементарная цифровая гигиена. Согласно отчету Help Net Security, сотни приложений для iOS допускают утечку критически важных учетных данных, открывая злоумышленникам доступ к бэкенд-системам.

Специалисты из Университета Уэйк-Форест провели детальный аудит 444 приложений для iOS, обладающих функциями LLM, и обнаружили, что в 282 из них присутствуют уязвимые учетные данные или незащищенные механизмы доступа. Проблема оказалась системной: она затронула 13 различных категорий программ, включая такие популярные сегменты, как продуктивность, развлечения и образование. Похоже, в погоне за «умными» функциями вопросы безопасности были отложены на потом.

Масштабы явления впечатляют: в 2025 году приложения с поддержкой LLM достигли отметки в 17 миллиардов загрузок, что составляет около 13% от общего объема рынка мобильного ПО. Исследователи подчеркивают, что утечки API-ключей LLM затрагивают не только нишевые продукты, но и приложения с аудиторией в сотни тысяч пользователей, создавая риски глобального масштаба для всей экосистемы Apple.

Анатомия утечек и архитектурные просчеты

Процесс анализа начался с масштабной выборки из более чем 38 000 позиций в App Store. После сужения круга до приложений с подтвержденным использованием нейросетей выяснилось, что 64% из них передают данные таким образом, что их можно перехватить и использовать повторно. Любопытно, что даже высокая популярность не гарантирует защиту: среди уязвимых программ оказалось приложение с 2,3 миллионами оценок.

Статистика выявленных нарушений распределилась следующим образом: 136 приложений раскрывали токены аутентификации, 92 позволяли неавторизованный доступ к серверной части, а 54 приложения транслировали API-ключи в открытом текстовом виде. В некоторых случаях вместе с ключами в сеть уходили и системные промпты — те самые скрытые инструкции, которые определяют поведение нейросети и часто являются интеллектуальной собственностью разработчика.

Интересно взглянуть на то, как именно приложения общаются с ИИ-сервисами. Большинство проблемных программ (155 единиц) использовали собственные серверы разработчиков. Еще 67 полагались на облачные платформы вроде Firebase или AWS, а 60 связывались с поставщиками ИИ напрямую. Оказалось, что использование прокси-архитектуры само по себе не является панацеей от утечек, если реализация протоколов безопасности оставляет желать лучшего.

Повальное увлечение ИИ создало опасную иллюзию, что интеграция через сторонний бэкенд автоматически снимает вопросы безопасности. На деле же мы видим классическую архитектурную близорукость: разработчики превращают свои серверы в ретрансляторы ключей вместо того, чтобы выстраивать полноценную авторизацию. Это не просто техническая ошибка, а стратегический риск, который превращает дорогостоящие подписки на API в открытую кормушку для киберпреступников.

Итоги раскрытия информации и реакция рынка

После выявления уязвимостей команда исследователей связалась с авторами всех 282 проблемных приложений. По правилам ответственного разглашения, повторная проверка была проведена спустя 90 дней. Результаты оказались неоднозначными и, прямо скажем, несколько ироничными для индустрии, претендующей на технологическое лидерство.

• 28% разработчиков успешно исправили ошибки, отозвав скомпрометированные ключи и настроив контроль доступа.
• 23% приложений остались уязвимыми даже после предупреждения.
• 36 программ полностью проигнорировали уведомление, не предприняв никаких действий.
• 30 приложений внедрили исправления, которые оказались фундаментально неверными и не решили проблему.

Наивысший уровень утечек был зафиксирован в категории «Здоровье и фитнес», что вызывает особую настороженность, учитывая чувствительность данных в этой сфере. Ситуация наглядно демонстрирует, что наличие продвинутого искусственного интеллекта внутри приложения никак не компенсирует отсутствие базовой инженерной дисциплины у его создателей. В мире, где ИИ становится стандартом, безопасность API остается тем самым «слабым звеном», которое может обрушить всю конструкцию.