Bei zahlreichen iPhone-Apps sollen persönliche Daten ungeschützt abrufbar gewesen sein, weil sie auf externen Servern der Anbieter falsch abgesichert wurden. Laut "
Winfuture" liegt die Ursache oft in unzureichend gesicherten Cloud-Infrastrukturen, etwa Datenbanken oder Schnittstellen ohne Authentifizierung, wodurch Daten ausserhalb des Apple-Ökosystems sichtbar werden können.
Weiter heisst es im Bericht, unabhängige Experten hätten hunderte Apps im App Store gefunden, die Daten wie E-Mail-Adressen, Chatverläufe, Nutzernamen und teils biometrische Referenzen offenlegen. Als Beispiele für schlecht abgesicherte Systeme nennt werden unter anderem MongoDB oder Elasticsearch genannt, die teils ohne Passwortschutz erreichbar gewesen seien, zudem fehlten Zugriffskontrollen an Programmierschnittstellen.
Besonders auffällig sei nach
Angaben von Firehound, einem Projekt des Sicherheitsunternehmens Covertlabs, die App "Chat & Ask AI". Dort seien demnach mehr als 406 Millionen Datensätze von über 18 Millionen Nutzern ungeschützt abrufbar gewesen, zudem habe die Untersuchung bei 198 geprüften Apps in 196 Fällen nachweisbare Schwachstellen gefunden, auch ausserhalb von KI-Kategorien wie Bildung, Gesundheit und soziale Netzwerke.
Den Nutzern wird empfohlen, App-Berechtigungen wie Kamera, Mikrofon oder Kontakte kritisch zu prüfen, nicht mehr genutzte Apps zu löschen und wo möglich "Anmelden mit Apple" zu verwenden, um die eigene E-Mail-Adresse zu verbergen. Ausserdem solle man sensible Informationen nicht in unbekannte KI-Dienste eingeben, wenn unklar ist, wie und wo die Daten verarbeitet werden.
(dow)
