論文の概要: Too Private to Tell: Practical Token Theft Attacks on Apple Intelligence

• arxiv url: http://arxiv.org/abs/2604.15637v1
• Date: Fri, 17 Apr 2026 02:32:29 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-20 22:00:19.708099
• Title: Too Private to Tell: Practical Token Theft Attacks on Apple Intelligence
• Title（参考訳）: Appleのインテリジェンスに対する盗難行為は、あまりにもプライベートすぎる
• Authors: Haoling Zhou, Shixuan Zhao, Chao Wang, Zhiqiang Lin,
• Abstract要約: Apple Intelligence(アップルインテリジェンス)は、Appleが自社デバイスで提供しているジェネレーティブAI(GenAI)サービスである。 我々は,このトークン発行機構について,潜在的な脆弱性を明らかにすることを目標として検討する。 具体的には、Apple Intelligenceに対する最初の実用的なクロスデバイストークンリプレイ攻撃を示す。
• 参考スコア（独自算出の注目度）: 9.964425648424017
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: Apple Intelligence is a generative AI (GenAI) service provided by Apple on its devices. While offering a similar set of features as other similar GenAI services, Apple Intelligence is claimed to be designed with an extra focus on user security and privacy through a two-stage authentication and authorization design using anonymous access tokens. In this paper, we present our investigation into this token issuance mechanism with a goal to reveal possible vulnerabilities using traffic analysis, reverse engineering, and cross comparison with Apple's public documentation. Specifically, we present the Serpent attack, the first practical cross-device token replay attack against Apple Intelligence that allows the attacker to steal the access tokens from the victim's device and utilise them on a different device, with all usage rate-limited against the victim. We have achieved successful attacks on the latest macOS 26 Tahoe and demonstrated that an attacker, who even has used up its own allowance, can immediately regain access to Apple Intelligence service. We have responsibly disclosed the vulnerabilities to the vendors and received confirmation from Apple with CVE assigned and bounty given. Our results highlight a general lesson for built-in AI services: Anonymising identity does not by itself make the AI service secure; Enforcing non-transferability requires cryptographic binding to the rightful user.
• Abstract（参考訳）: Apple Intelligence(アップルインテリジェンス)は、Appleが自社デバイスで提供しているジェネレーティブAI(GenAI)サービスである。 他の類似のGenAIサービスと同様の機能セットを提供する一方で、Apple Intelligenceは匿名アクセストークンを使用した2段階認証および認証設計を通じて、ユーザーのセキュリティとプライバシに特化して設計されていると主張されている。 本稿では,このトークン発行機構について,トラヒック解析,リバースエンジニアリング,およびAppleの公開資料との相互比較を用いて,潜在的な脆弱性を明らかにすることを目的として検討する。 具体的には、Appleインテリジェンスに対する最初の実用的なクロスデバイストークンリプレイ攻撃であるSerpent攻撃を紹介し、攻撃者は被害者のデバイスからアクセストークンを盗み、別のデバイスで利用することができる。 われわれは最新のmacOS 26 Tahoeに対する攻撃を成功させ、攻撃者がAppleのインテリジェンスサービスへのアクセスをすぐに取り戻せることを実証した。 当社はベンダーに責任を持って脆弱性を開示し、AppleからCVEを割り当て、報奨金を受け取った。 我々の結果は、組み込みAIサービスに対する一般的な教訓を強調している。 アイデンティティの匿名化は、それ自体でAIサービスをセキュアにしない。

関連論文リスト

• Stealth and Evasion in Rogue AP Attacks: An Analysis of Modern Detection and Bypass Techniques [0.0]
  このプロジェクトの目的は、ステルス対応のRogue APを設計し、オープンソースのNIDS/IPSであるSuricataに対する検出性を評価することである。 Wifipumpkin3を使って、研究チームは、接続されたデバイスからユーザーの認証情報を収集するキャプチャーポータルをうまく展開した。 本報告では,攻撃の実施,回避手法,および局所無線脅威検出における現在のNIDSソリューションの限界について述べる。
  論文  参考訳（メタデータ） (2025-12-11T09:45:48Z)
• Cuckoo Attack: Stealthy and Persistent Attacks Against AI-IDE [64.47951172662745]
  Cuckoo Attackは、悪意のあるペイロードを構成ファイルに埋め込むことで、ステルス性と永続的なコマンド実行を実現する新しい攻撃である。 攻撃パラダイムを初期感染と持続性という2つの段階に分類する。 当社は、ベンダーが製品のセキュリティを評価するために、実行可能な7つのチェックポイントを提供しています。
  論文  参考訳（メタデータ） (2025-09-19T04:10:52Z)
• WatchWitch: Interoperability, Privacy, and Autonomy for the Apple Watch [50.89778047875175]
  Apple Watchのワイヤレスプロトコルをリバースエンジニアリングします。 WatchWitchでは、Appleの囲われた庭から抜け出しました。 したがって、スマートウォッチエコシステムにおける消費者の選択肢を増やす道を開いたのです。
  論文  参考訳（メタデータ） (2025-07-09T18:33:58Z)
• Not All Prompts Are Secure: A Switchable Backdoor Attack Against Pre-trained Vision Transformers [51.0477382050976]
  この作業でスイッチトークンと呼ばれる追加のプロンプトトークンは、バックドアモードをオンにすることができ、良心的なモデルをバックドアモードに変換することができる。 事前訓練されたモデルを攻撃するため、SWARMと呼ばれる攻撃はトリガを学習し、スイッチトークンを含むトークンをプロンプトする。 多様な視覚認識タスクの実験は、切り替え可能なバックドア攻撃の成功を確認し、95%以上の攻撃成功率を達成した。
  論文  参考訳（メタデータ） (2024-05-17T08:19:48Z)
• Attacks on Deidentification's Defenses [0.4974890682815778]
  疑似識別に基づく識別技術に対する3つの新たな攻撃を提案する。 まず、ダウンコード攻撃と呼ばれる新しい種類のプライバシー攻撃を導入する。 次に、ダウンコード攻撃を強力な述語発声攻撃に変換する。 第3に、LinkedIn.comを使用して、3人の学生をEdXが発行した$k$匿名データセットで再識別します。
  論文  参考訳（メタデータ） (2022-02-27T22:50:36Z)
• AirGuard -- Protecting Android Users From Stalking Attacks By Apple Find My Devices [78.08346367878578]
  私たちは、iOSにおけるAppleのトラッキング保護をリバースエンジニアリングし、ストーキング検出に関する機能について議論します。 AirGuard」をデザインし、Appleの追跡デバイスによる悪用を防ぐためにAndroidアプリとしてリリースします。
  論文  参考訳（メタデータ） (2022-02-23T22:31:28Z)
• A Master Key Backdoor for Universal Impersonation Attack against DNN-based Face Verification [33.415612094924654]
  我々はディープニューラルネットワーク(DNN)に基づく顔認証システムに対する新たな攻撃を導入する。 攻撃は隠れたバックドアのネットワークへの導入に依存し、テスト時のアクティベーションは、攻撃者が任意のユーザーを偽装できる検証エラーを誘導する。 本研究では,Siamese-DNN顔認証システムを対象とした攻撃を実用的に実施し,VGGFace2データセット上での学習とLFWおよびYTFデータセット上での試験時の有効性を示す。
  論文  参考訳（メタデータ） (2021-05-01T13:51:33Z)
• Backdoor Attack against Speaker Verification [86.43395230456339]
  学習データを汚染することにより,話者検証モデルに隠れたバックドアを注入できることを示す。 また,既存のバックドア攻撃が話者認証攻撃に直接適用できないことも実証した。
  論文  参考訳（メタデータ） (2020-10-22T11:10:08Z)
• Mind the GAP: Security & Privacy Risks of Contact Tracing Apps [75.7995398006171]
  GoogleとAppleは共同で,Bluetooth Low Energyを使用した分散型コントラクトトレースアプリを実装するための公開通知APIを提供している。 実世界のシナリオでは、GAP設計は(i)プロファイリングに脆弱で、(ii)偽の連絡先を生成できるリレーベースのワームホール攻撃に弱いことを実証する。
  論文  参考訳（メタデータ） (2020-06-10T16:05:05Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。