苹果AI服务曝漏洞：失窃令牌可在其他设备重复使用

服务架构设计

苹果公司宣称，其操作系统内置的生成式AI服务Apple Intelligence通过采用匿名访问令牌的双阶段认证授权机制，特别注重用户安全与隐私保护。但俄亥俄州立大学研究人员在macOS 26.0（Tahoe）系统上发现，该设计存在可导致令牌被窃取并重复利用的安全漏洞。

该系统通过私有云计算（PCC）框架将复杂请求卸载至云端服务器处理，采用Pr