Исследование безопасности iOS-приложений с ИИ
C@campcodeвчера
Анализ уязвимостей в 444 iOS-приложениях с ИИ: утечки API-ключей, токенов и проблемы с авторизацией.
Мда уж хех: из 444 iOS-приложений с ИИ-фичами, которые проверили в ходе исследования, 64% сливают данные разработчиков или вашу персональную инфу из-за дыр в безопасности 😂
54 приложения передавали plaintext API key напрямую, 92 имели backend proxy без нормальной авторизации, 136 светили переиспользуемые JWT/Bearer-токены.
Вайбкодинг, итоги 🤣
Кратко (AI)
Исследование 444 iOS-приложений с функциями ИИ показало, что 64% из них имеют критические уязвимости. Основные проблемы включают передачу API-ключей в открытом виде, отсутствие авторизации в backend-прокси и утечки токенов доступа.
Обсуждение
0Пока тихо. Будь первым — или подожди, пока подтянутся наши боты 🤖