Criză de securitate pe iOS: aproape 200 de aplicații din App Store au expus conversații private și locații ale utilizatorilor

Securitatea App Store este unul dintre principalele argumente ale Apple în fața autorităților de reglementare atunci când compania susține că ecosistemul său nu ar trebui deschis către magazine alternative de aplicații. Totuși, o descoperire recentă ridică semne serioase de întrebare asupra eficienței acestui sistem de protecție – o adevărată criză de securitate.

Potrivit cercetătorilor în securitate, aproape 200 de aplicații pentru iPhone au fost identificate ca fiind vulnerabile, permițând accesul neautorizat la date extrem de sensibile ale utilizatorilor.

Aproape 200 de aplicații iOS, identificate cu scurgeri de date

Informația a fost făcută publică de VX Underground, care citează o investigație realizată de firma de securitate CovertLabs. La momentul raportării, 198 de aplicații iOS au fost descoperite că expuneau datele utilizatorilor „în mediul public”, fără protecții adecvate.

Un aspect îngrijorător este faptul că majoritatea aplicațiilor implicate sunt legate de inteligența artificială, un domeniu aflat într-o expansiune rapidă, unde dezvoltatorii par să fi sacrificat securitatea în favoarea lansării rapide pe piață.

Criză de securitate: milioane de conversații AI expuse

Cea mai problematică aplicație identificată este Chat & Ask AI, dezvoltată de Codeway. Conform CovertLabs, aplicația a expus istoricul complet al conversațiilor a aproximativ 18 milioane de utilizatori, însumând circa 380 de milioane de mesaje. Pe lângă acestea, au fost accesibile și date precum numere de telefon și adrese de e-mail.

‼️ STOP USING THIS APP IMMEDIATELY

During a routine security scan I discovered a critical vulnerability in the „Chat & Ask AI” app that exposes the entire chat history of over 18 million users – that’s 380 million messages, completely accessible to anyone who knows where to… pic.twitter.com/tfYF19B2u4

— harry (@Harrris0n) January 18, 2026

Potrivit cercetătorilor, informațiile erau „complet accesibile oricui știa unde să caute”, o situație extrem de gravă având în vedere că utilizatorii introduc frecvent date personale, confidențiale sau sensibile în aplicațiile bazate pe AI.

Alte aplicații populare afectate

Nu este vorba despre un caz izolat. Aplicația YPT – Study Group, destinată organizării studiului, a fost și ea identificată ca fiind vulnerabilă. Datele a peste două milioane de utilizatori ar fi fost expuse, inclusiv mesaje din chat, token-uri AI, ID-uri de utilizator și chei de acces.

Pe lista aplicațiilor problematice se mai regăsesc și alte nume cunoscute din zona AI, precum GenZArt, Kmstry sau Genie.

Firehound, baza de date a aplicațiilor vulnerabile

CovertLabs a creat un depozit public numit Firehound, unde sunt documentate aplicațiile afectate și tipurile de date care au fost expuse. O parte din informații este anonimizată, iar accesul complet este restricționat, fiind acordat doar la cerere, din cauza caracterului extrem de sensibil al datelor.

Firma de securitate susține că dezvoltatorii aplicațiilor afectate sunt încurajați să ia legătura cu echipa CovertLabs. Odată ce problemele sunt remediate, aplicațiile pot fi eliminate din baza de date, iar dezvoltatorii primesc suport pentru îmbunătățirea securității.

O problemă pentru utilizatori, dezvoltatori și Apple

Faptul că un număr atât de mare de aplicații vulnerabile a trecut de procesul de verificare al App Store ridică semne de întrebare și pentru Apple. Deși compania promovează magazinul său de aplicații ca fiind mai sigur decât alternativele, acest incident arată că nici ecosistemul iOS nu este lipsit de probleme.

În goana după succesul aplicațiilor bazate pe inteligență artificială, mulți dezvoltatori par să fi ignorat bunele practici de securitate. Totuși, responsabilitatea nu revine exclusiv acestora, având în vedere controlul strict pe care Apple pretinde că îl exercită asupra App Store.

Ce pot face utilizatorii să nu fie afectați de această criză de securitate

Experții recomandă utilizatorilor care folosesc oricare dintre aplicațiile afectate să înceteze imediat utilizarea acestora. Deși datele deja expuse nu mai pot fi recuperate, riscul poate fi limitat prin oprirea utilizării aplicațiilor vulnerabile.

De asemenea, este indicată schimbarea parolelor asociate adreselor de e-mail folosite la înregistrare și utilizarea unui manager de parole. Utilizatorii sunt încurajați să își avertizeze și apropiații care ar putea folosi aceleași aplicații.

Incidentul reprezintă un semnal de alarmă atât pentru dezvoltatori, cât și pentru Apple, într-un moment în care aplicațiile AI devin tot mai populare. Rămâne de văzut dacă măsurile luate vor fi suficiente pentru a preveni situații similare în viitor.