Das Sicherheitsforschungsprojekt „Firehound“ des Forschungslabors
CovertLabs hat großflächige Sicherheitsprobleme im iOS‑App‑Ökosystem
offengelegt. Bei der systematischen Analyse von 198 Apps entdeckte das
Team in 196 Fällen tatsächlich Datenlecks, was das nahezu vollständige
Scheitern grundlegender Sicherheitsmaßnahmen in vielen Anwendungen
verdeutlicht.
Firehound wurde von einem OSINT‑Forscher unter dem Pseudonym Harrris0n
entwickelt und verfolgt das Ziel, falsch konfigurierte Datenbanken und
Cloud‑Speicher in iOS‑Apps aufzuspüren. Die Ergebnisse wurden nun in
einem öffentlichen Repository bereitgestellt, das besonders sensible
Daten jedoch nur auf Anfrage für Journalisten oder Behörden freigibt, um
eine verantwortungsvolle Offenlegung sicherzustellen. Die Analyse zeigt,
dass Millionen Nutzer weltweit betroffen sind. Besonders häufig treten
die Sicherheitsprobleme bei KI‑basierten Anwendungen auf, doch auch Apps
aus den Bereichen Bildung, Unterhaltung, Lifestyle, Gesundheit und
Grafik weisen erhebliche Schwachstellen auf. Die hohe Verbreitung vieler
dieser Apps verstärkt die Auswirkungen.
Am deutlichsten wird das Ausmaß des Problems am Beispiel der App „Chat &
Ask AI“, bei der über 406 Millionen Datensätze ungeschützt zugänglich
waren. Mehr als 18 Millionen Nutzer waren betroffen, und die
offenliegenden Informationen umfassten Namen, E‑Mail‑Adressen sowie
komplette Chat‑Verläufe mit insgesamt rund 380 Millionen Nachrichten.
Besonders kritisch ist, dass sämtliche Daten ohne Authentifizierung
erreichbar waren und potenziell von jedem eingesehen werden konnten, der
über die entsprechenden URLs verfügte. Die Ursachen dieser Vorfälle
liegen häufig in falsch konfigurierten Cloud‑Diensten, etwa öffentlich
zugänglichen Datenbanken oder offenen Speichern. In mehreren Fällen
wurden Zugangsschlüssel direkt im App‑Code hinterlegt, was Angreifern
das Auslesen sensibler Informationen erleichtert. Hinzu kommen
unzureichende Zugriffskontrollen, insbesondere bei Firebase‑Datenbanken,
sowie allgemein fehlende Sicherheitsprozesse in der Entwicklung. Viele
Entwickler scheinen angesichts hoher Entwicklungsdynamik und Zeitdruck
grundlegende Sicherheitspraktiken zu vernachlässigen, was vor allem bei
schnell entwickelten KI‑Apps sichtbar wird.
Für Nutzer ergeben sich daraus erhebliche Risiken. Die Kombination aus
persönlichen Daten, E‑Mail‑Adressen und sensiblen Chat‑Inhalten schafft
ein ideales Umfeld für Identitätsdiebstahl, Phishing‑Angriffe und
sogenannte Credential‑Stuffing‑Attacken, bei denen gestohlene
Zugangsdaten automatisiert bei anderen Diensten ausprobiert werden.
Besonders problematisch ist zudem, dass KI‑Chat‑Verläufe oft persönliche
Probleme, private Informationen oder vertrauliche berufliche Inhalte
enthalten, die missbräuchlich eingesetzt werden könnten. Dadurch gerät
das Vertrauen in KI‑Apps erheblich unter Druck.
Der Vorfall verdeutlicht strukturelle Schwächen in der
App‑Store‑Qualitätskontrolle sowie im Sicherheitsbewusstsein vieler
Entwickler. Obwohl Apple bereits im Jahr 2025 strengere Vorgaben für die
Datenverarbeitung eingeführt hat, zeigt Firehound, dass diese
Richtlinien nicht konsequent umgesetzt werden oder ggf. nicht
kontrolliert werden können. Für die Zukunft ist ein stärkerer Fokus auf
Datenschutz‑by‑Design notwendig, einschließlich sicherer
Cloud‑Konfigurationen, robuster Authentifizierungsmechanismen und einer
Reduktion unnötiger Datenspeicherung. Firehound spielt hierbei eine
wichtige Rolle, indem das Projekt Transparenz schafft, Missstände
offenlegt und den Druck auf Entwickler erhöht, Sicherheitslücken zu
schließen.
Quellen:
https://www.heise.de/news/Millionenfache-Datenlecks-bei-KI-Apps-Nutzerdaten-oeffentlich-zugaenglich-11147928.html
https://www.apfelpatient.de/news/firehound-analysiert-app-store-apps-mit-schweren-datenlecks
https://www.aicerts.ai/news/ios-ai-apps-leak-millions-in-firehound-data-crisis/