服务架构设计
苹果公司宣称,其操作系统内置的生成式AI服务Apple Intelligence通过采用匿名访问令牌的双阶段认证授权机制,特别注重用户安全与隐私保护。但俄亥俄州立大学研究人员在macOS 26.0(Tahoe)系统上发现,该设计存在可导致令牌被窃取并重复利用的安全漏洞。
该系统通过私有云计算(PCC)框架将复杂请求卸载至云端服务器处理,采用Pr
苹果AI服务曝漏洞:失窃令牌可在其他设备重复使用
原文链接:https://www.freebuf.com/articles/ai-security/478193.html