A descoberta levanta questionamentos desconfortáveis para a Apple, que frequentemente cita seu rigoroso processo de revisão da App Store como justificativa para manter controle sobre seu ecossistema de aplicativos. Segundo o 9to5Mac, o fato de que aplicativos tão vulneráveis passaram pelo processo de revisão da Apple desafia a narrativa de segurança da empresa.
A Apple atualizou suas Diretrizes de Revisão de Aplicativos em novembro de 2025 para exigir que desenvolvedores divulguem e obtenham permissão antes de compartilhar dados pessoais com sistemas de IA de terceiros. No entanto, as descobertas do Firehound sugerem que a aplicação dos padrões de segurança de dados ainda pode ser inadequada para a enxurrada de aplicativos de IA que estão entrando no mercado.
O Firehound opera com uma abordagem de divulgação responsável, limitando o acesso público às informações mais sensíveis e exigindo que os usuários se registrem para obter resultados detalhados das varreduras. As solicitações de acesso são revisadas manualmente, com prioridade para jornalistas, autoridades policiais e profissionais de segurança. O projeto também convida desenvolvedores afetados a entrar em contato com a equipe para orientação sobre como corrigir problemas de segurança.
Especialistas em segurança recomendam que os usuários parem imediatamente de usar qualquer um dos aplicativos afetados e tenham cautela ao compartilhar informações pessoais com serviços de chatbot de IA menos conhecidos.
