SECURITY·중요도 8·2026. 06. 30.·The Hacker News

282 iOS AI Apps Leak API Keys and Open AI Proxy Access in Network Traffic Study

── KO ──────────────────

282개의 iOS AI 앱이 네트워크 트래픽에서 API 키를 유출했습니다.

연구자들은 444개의 iPhone AI 챗봇 앱을 테스트한 결과, 282개 앱이 유료 AI 접근을 네트워크 트래픽을 통해 유출했다는 사실을 발견했습니다. 이 앱들은 plaintext API 키, 재사용 가능한 토큰, 또는 인증키 없이 요청을 수락하는 백엔드 서버를 포함하고 있습니다. 이를 통해 공격자는 개발자의 계정에서 모델 요청을 보낼 수 있습니다.


── EN ──────────────────

282 iOS AI apps leaked API keys in network traffic study.

Researchers tested 444 AI chatbot apps for iPhone and found that 282 of them leaked paid AI access through their network traffic. Many exposed plaintext API keys, reusable tokens, or backend servers that accepted requests without any key. This vulnerability allows attackers to send requests under the developer's account.

원문 보기 →목록으로