У системі Apple Intelligence було виявлено критичну логічну вразливість, яка дозволяла зловмисникам використовувати вкрадені сесійні токени навіть після їх формального видалення або зміни пристрою. Через помилку в механізмі перевірки стану автентифікації, система продовжувала вважати старі токени валідними протягом тривалого часу.

Технічні подробиці свідчать, що проблема виникала при синхронізації даних між пристроями через iCloud. Коли користувач видаляв дані зі свого iPhone, хмарна інфраструктура не оновлювала статус токена для сервісів Apple Intelligence миттєво. Це створювало “вікно можливостей” для хакерів, які встигли перехопити токен раніше: вони могли продовжувати отримувати доступ до персональних запитів, історії листування та аналітики ШІ, імітуючи дії легітимного власника. Apple вже випустила серверне оновлення, яке примусово завершує всі сесії при виявленні змін у профілі безпеки.