9to5Mac Security Bite представляє спільно з Mosyle — єдиною уніфікованою платформою для Apple. Mosyle спеціалізується на робочій готовності та корпоративній безпеці Apple-пристроїв. Унікальний інтегрований підхід поєднує сучасні Apple-орієнтовані рішення в галузі безпеки:
- Повністю автоматизоване зміцнення та відповідність вимогам;
- Сучасна система EDR нового покоління;
- Штучний інтелект для реалізації концепції Zero Trust;
- Ексклюзивне управління правами доступу.
Ця потужна та сучасна система мобільного управління пристроями (MDM) довірена понад 45 000 організаціям, що дозволяє ефективно підготувати мільйони Apple-пристроїв без зайвих зусиль та за доступною ціною. Ви можете запросити розширений пробний період уже сьогодні і дізнатись, чому саме Mosyle є ідеальним рішенням для роботи з пристроями Apple.
Приблизно два роки тому API GPT-4 від OpenAI здобула надзвичайну популярність і стрімко поширилась магазинами застосунків, зокрема App Store. Вже незабаром штучно-інтелектуальні додатки продуктивності, чат-боти, трекери харчування та інші програми заполонили чарти, збираючи мільйони завантажень. На сьогодні багато з цих швидкоплинних та орієнтованих на тренди додатків зникли, що пов’язано як із спадом інтересу, так і із жорсткішою політикою Apple щодо підробок та оманливих застосунків.
Утім, цього тижня дослідник безпеки Алекс Клебер виявив, що один такий оманливий AI-чатбот, який видавав себе за продукт OpenAI, зайняв перші позиції в категорії Бізнес на менш відомому Mac App Store. Незважаючи на це, ситуація є значущою і вимагає попередження користувачів бути обережними при передачі особистої інформації цим програмам.
Найпопулярніший бізнес-додаток “AI ChatBot” для macOS позиціонує себе як продукти OpenAI, використовуючи схожий логотип, назву, дизайн та логіку. Розслідування показало, що цю програму створено тим же розробником, що й інший практично ідентичний додаток. Обидва мають однакові імена, інтерфейси, скріншоти та навіть спільний сайт підтримки, який веде на безкоштовну Google-сторінку. Програми розміщені під одним обліковим записом розробника та компанією, що зареєстрована в Пакистані.
Незважаючи на те, що Apple видалила більшість копій OpenAI з App Store, ці два додатки пройшли перевірку і наразі входять до числа найпопулярніших завантажень у Mac App Store США.
Важливо враховувати, що будь-який рейтинг, відгуки користувачів чи навіть затвердження Apple в магазині не гарантують безпеку з точки зору конфіденційності даних.
Нещодавній звіт Private Internet Access (PIA) виявив тривожні випадки низької прозорості в особистих продуктивних додатках. Один популярний AI-асистент, який використовував ChatGPT API, приховано збирав значно більше користувацьких даних, ніж було заявлено в описі на App Store. Опис стверджував, що збираються лише повідомлення та ідентифікатори пристроїв для поліпшення функціоналу та керування акаунтами. Проте в політиці конфіденційності вказувалося, що додаток збирав імена, електронні адреси, статистику використання та деталі пристрою, які часто потрапляють до дата-брокерів або використовуються з недобросовісними цілями.
Використання GPT-клонів, що збирають ввідні дані користувачів, пов’язані з їхніми реальними іменами, створює велику загрозу. Уявіть собі величезну базу розмов, де кожне повідомлення ідентифіковано конкретною особою, збережену у ненадійному сховищі, керованому фіктивною компанією з штучно створеною політикою конфіденційності, яка не має юридичної сили в країні реєстрації. Такі процеси відбуваються вже зараз.
Схоже, одним із мотивів впровадження Apple міток конфіденційності було покращення розуміння користувачами, які саме дані збирає додаток і як їх використовує. Проте ці мітки засновані на самозвітах розробників, і Apple покладається на їх чесність. Розробники можуть подекуди перебільшувати чи приховувати інформацію, а жодної системи перевірки достовірності даних поки що немає.
Вкрай важливо продовжувати інформувати про наявність таких додатків, які збирають невідомо які дані від нічого не підозрюючих користувачів, оскільки це створює значні ризики для конфіденційності.
Ілюстрації у матеріалі:
- Зображення підробленого GPT-клону на Mac App Store США;
- Інтерфейс і докази співпраці двох схожих додатків;
- Таблиці з рейтингами та скріншоти інтерфейсу.
Будьте уважні та пильні, користуючись AI-застосунками, і не передавайте свої особисті дані підозрілим додаткам.
