警惕!数百款 iPhone 应用惊现“大放血”:你的 OpenAI 和 Gemini 密钥正被全网裸奔?


最新内容请微信搜索关注阅读
你以为你买的是 AI 助手,其实你是在替黑客交网费。
一项最新的网络安全学术研究扔下了一枚重磅炸弹:在被检测的数百款主流 iOS AI 应用中,竟然有超过 60% 的应用存在严重的凭证泄露漏洞。OpenAI、Google Gemini、Anthropic 的 API 密钥不仅在网络上“裸奔”,甚至有应用的访问令牌被设置了“100年有效期”!这究竟是开发者的无心之失,还是利益驱动下的行业乱象?本文为你深度扒皮这场席卷移动端 AI 应用的“安全风暴”。


小心你的密钥:iOS 应用中 LLM API 凭证泄露的实证研究
https://arxiv.org/pdf/2606.12212v1
一、 事件复盘:高达 64% 的“白嫖率”,谁在为黑客买单?
AI 浪潮之下,写文章、改代码、做图表,各类打包了“ChatGPT 内核”或“Gemini 驱动”的 iOS 套壳应用如雨后春笋般冒了出来。然而,狂欢背后,底层的安全防线早已千疮百孔。
近日,美国一个研究团队开发了一款名为 LLMKeyLens 的自动化分析框架,专门用来拦截和审计 iPhone 应用程序与各大主流大模型(LLM)服务商之间的流量通信。他们从 Apple App Store 收集了 5600 多个与人工智能相关的应用,经过严格筛选,最终对 444 个已经确认具有 LLM 功能的 iOS 应用进行了深度数据集测试。

测试结果令人触目惊心:
| 审计项目 | 统计数据 | 占比情况 |
| 测试应用总数 | 444 款 | 100% |
| 存在凭证/后端漏洞的应用 | 282 款 | 63.5% (近三分之二) |
| 被判定为“完全可被黑客利用” | 146 款 | 32.8% |
这些存在漏洞的应用可不是什么无人问津的僵尸软件,它们广泛分布在生产力工具、娱乐、生活方式、教育、实用工具以及健康健身等各大板块,其中不乏用户评分高达数百万、下载量惊人的“明星应用”。
这意味着,只要黑客愿意,他们可以轻易通过拦截这些应用的流量,白嫖开发者的 API 账户额度。更糟糕的是,一旦开发者的信用卡被刷爆,或者账户因违规请求被封禁,最终买单并承担功能瘫痪后果的,依然是付费购买了这些应用服务的普通用户。
二、 深度拆解:黑客是如何榨干 AI 密钥的?三类致命盲区
研究人员通过 LLMKeyLens 系统追踪发现,导致如此大规模凭证泄露的原因,主要集中在开发者对移动端架构安全理解的极度匮乏。具体来看,有以下三种“自杀式”漏洞模式:
1. 明文“裸奔”:把家门钥匙直接贴在大门上
这是最原始、也最让人啼笑皆非的低级错误。部分开发者为了贪图省事,直接将大模型服务商(如 OpenAI 或 Anthropic)的 明文 API 密钥(API Keys) 硬编码在客户端代码中,或者在发送请求时直接以明文形式打包在 HTTP 请求头里。
危害后果:
黑客只需要设置一个简单的中间人攻击(MITM)环境,或者在公共 Wi-Fi 下抓包,就能轻而易举地将这些形如 sk-proj-... 的密钥复制走。拿到密钥后,黑客不仅能任意调用该账户下的所有 AI 额度,还能顺藤摸瓜偷走开发者的“核心资产”——精心调试的系统提示词(System Prompts)。
2. 失控的令牌:颁发“长命百岁”的通行证
有些开发者稍微有了一点安全意识,知道“客户端不能直接存密钥”,于是搭建了一个自己的后端服务器,让客户端找后端要一个 JWT(JSON Web Token)持有者令牌,再通过令牌去请求 AI 服务。
然而,他们的安全逻辑只做了一半。研究发现,将近一半的易受攻击应用在令牌的管理上形同虚设。
-
重放攻击: 令牌没有防重放机制,黑客截获后可以无限次重复使用。
-
离谱的有效期: 为了避免用户频繁登录,部分开发者将令牌的过期时间设得极长。研究人员甚至在漏洞分析中发现,某款应用的 JWT 令牌有效期竟然被设置超过了 100 年! 这等于给黑客发了一张“终身免费白嫖卡”。
3. “不设防”的后端代理:没有门卫的免费食堂
第三类问题更具有隐蔽性。开发者正确地将 API 密钥藏在了自己的服务器后端,客户端的所有 AI 请求都发给这个后端代理,由后端转发给 OpenAI 或 Gemini。
听上去很安全对吧?但大错特错。因为开发者忘记了在自己的后端服务器上加上用户身份验证(Authentication)。
漏洞逻辑:
黑客只要通过逆向工程或者抓包,知道了你后端的 API 接口地址(例如 https://api.myapp.com/v1/chat),就可以绕过你的 App,直接用 Python 脚本往这个接口发送任意的 Prompt。你的服务器就像一个没有任何门卫的“慈善食堂”,对所有进来的请求来者不拒,默默地帮黑客转发请求、垫付账单,直到你的开发者账户彻底破产。
三、 行业的冷漠:90天整改期,超7成开发者选择“装死”
相比于技术上的漏洞,更让人感到寒心的是整个移动 AI 开发者生态对安全问题的冷漠与迟钝。
按照业界通行的“负责任披露”原则,学术团队在确认漏洞后,第一时间向这 282 家存在漏洞的软件开发商发出了安全预警,并给予了足足 90 天的黄金修复时间。
然而,当 90 天过去,研究团队进行二次复测时,结果令人大跌眼镜:
-
仅有 78 款应用(28%)修复了报告中的漏洞。
-
高达 72% 的应用选择无视警告,继续带着漏洞在 App Store 上架裸奔。
许多应用在几个月后,其后端凭证依然有效。这种“只要应用还能赚钱,安全漏洞关我屁事”的态度,正将无数信任他们的用户推向隐私与服务随时中断的悬崖边缘。
四、 避坑指南:给 AI 开发者的“不流血”安全指南
如果你正准备或者正在开发一款基于 LLM 的移动端应用,请立刻对照以下清单进行自查。别让你的第一笔融资,变成了给黑客交的网费。
绝对不要做的事情(Don'ts):
1. 永远不要在 App 客户端代码中硬编码任何第三方的 API Key。 任何混淆、加密混淆在逆向工程面前都是纸老虎。
2. 永远不要信任未验证的客户端请求。 不要以为请求来自你的 App 就是安全的,接口暴露在外,人人皆可伪造。
3. 永远不要签发无过期限制的 Token。 严格限制 Token 生命周期,并引入刷新令牌(Refresh Token)机制。
必须执行的安全架构(Do's):
-
构建坚固的“后端中继架构(Backend Proxy)”: 客户端 ➡️ 自己的服务器(进行严格的登录态与权限校验、频率限制) ➡️ 大模型供应商。
-
引入应用合规性验证: 利用苹果官方的 DeviceCheck 或 App Attest 服务,确保每一个访问你服务器后端的请求,确实来自安装在正版 iPhone 上的未篡改 App。
-
配置云端密钥熔断机制: 在 OpenAI、Google Cloud 等后台设置每日消费限额(Usage Limits)和异常报警。一旦发生凭证泄露,不至于倾家荡产。
在 AI 技术狂飙突进的今天,我们见证了太多“快钱”的诞生。然而,跑得太快,往往容易忘了系安全带。
这次数百款 iOS 应用集体“翻车”,给整个科技行业敲响了警钟。保护大模型凭证,绝不仅仅是把 API 密钥从客户端搬到服务器那么简单,它考验的是开发者对网络安全底线的敬畏。
作为消费者的我们,在下载那些天花乱坠的 AI 助手时,或许也该多留个心眼:那些没有技术沉淀、粗制滥造的套壳软件,真的值得我们交付信任和钱包吗?
互动话题
你在手机上使用过哪些 AI 工具?你遇到过哪些让你怀疑其安全性的 App 吗?欢迎在评论区留言聊聊!
如果你觉得这篇文章对你有帮助,欢迎点赞、在看、转发三连,让更多身边的朋友免受大模型套壳应用的暗箭伤害!
更多推荐


所有评论(0)