C
月内に
Apple Intelligenceの認証トークン(TGTおよびOTT)がmacOSのログインキーチェーンに平文で保存されており、窃取して他デバイスで再利用可能…
📌 一言でいうと
Apple Intelligenceの認証トークン(TGTおよびOTT)がmacOSのログインキーチェーンに平文で保存されており、窃取して他デバイスで再利用可能な脆弱性が発見されました。攻撃者は「Serpent」と呼ばれる手法を用いてトークンを抽出し、被害者のふりをしてAIサービスを利用したり、利用枠を使い切らせたりすることが可能です。Appleはこの問題に対しCVE-2025-43509を割り当て、macOS 26.2で保存場所をiCloudキーチェーンに変更する修正を行いました。
🏢影響範囲
macOS 26.0を利用するApple IntelligenceユーザーおよびAppleエコシステムを利用する組織
✅該当時の対応
macOSを最新バージョン(26.2以降)にアップデートし、不審なアプリケーションへのキーチェーンアクセス許可を与えないよう注意してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【重要】Macをご利用の方へ:OSアップデートのお願い
お疲れさまです。情報システム担当です。
AppleのAIサービス(Apple Intelligence)において、認証情報が盗まれ、他のデバイスで悪用される可能性がある脆弱性が発見されました。
ご協力をお願いしたいこと:
1. macOSを最新バージョン(26.2以降)にアップデートしてください。
2. 不審なアプリケーションから「キーチェーンへのアクセス」を求める許可ダイアログが表示された場合、安易に「許可」を押さず、すぐにシステム管理者に報告してください。
セキュリティ向上のため、お早めにご対応をお願いいたします。
お疲れさまです。情報システム担当です。
AppleのAIサービス(Apple Intelligence)において、認証情報が盗まれ、他のデバイスで悪用される可能性がある脆弱性が発見されました。
ご協力をお願いしたいこと:
1. macOSを最新バージョン(26.2以降)にアップデートしてください。
2. 不審なアプリケーションから「キーチェーンへのアクセス」を求める許可ダイアログが表示された場合、安易に「許可」を押さず、すぐにシステム管理者に報告してください。
セキュリティ向上のため、お早めにご対応をお願いいたします。
Subject: [Action Required] macOS Update for Apple Intelligence Users
Hi everyone,
A security vulnerability has been identified in Apple Intelligence that could allow an attacker to steal authentication tokens and use them on other devices.
To protect your data, please take the following actions:
1. Update your macOS to the latest version (26.2 or later).
2. Be cautious of any unexpected pop-ups asking for permission to access your "Keychain." If you see such a request from an unknown app, do not grant permission and report it to the IT team immediately.
Please prioritize this update to ensure your device remains secure.
Hi everyone,
A security vulnerability has been identified in Apple Intelligence that could allow an attacker to steal authentication tokens and use them on other devices.
To protect your data, please take the following actions:
1. Update your macOS to the latest version (26.2 or later).
2. Be cautious of any unexpected pop-ups asking for permission to access your "Keychain." If you see such a request from an unknown app, do not grant permission and report it to the IT team immediately.
Please prioritize this update to ensure your device remains secure.
件名: 【脆弱性対応】Apple Intelligenceにおけるトークン窃取の脆弱性 (CVE-2025-43509)
お疲れさまです。標記の脆弱性に関する情報共有です。
■ 概要
macOS 26.0において、Apple Intelligenceの認証トークン(TGTおよびOTT)がログインキーチェーンに平文で保存されており、標準ユーザー権限を持つアプリがこれらを窃取し、他デバイスで再利用可能な脆弱性が発見されました(Serpent攻撃)。これにより、AIサービスの不正利用やクォータ消費によるサービス拒否状態が引き起こされる可能性があります。
■ 影響範囲
- macOS 26.0 (Tahoe) を利用し、Apple Intelligenceを有効にしている環境
■ 対応手順
1. 管理下にあるMac端末のOSバージョンを確認し、macOS 26.2以降へのアップデートを適用してください。
2. エンドポイントでの不審な /usr/bin/security コマンドの実行や、キーチェーンアクセス権限の要求ログを監視してください。
■ 参考情報
- CVE-2025-43509
- Apple Intelligence flaw kept stolen tokens reusable on another device
対応優先度: 高(速やかなアップデート適用を推奨)
お疲れさまです。標記の脆弱性に関する情報共有です。
■ 概要
macOS 26.0において、Apple Intelligenceの認証トークン(TGTおよびOTT)がログインキーチェーンに平文で保存されており、標準ユーザー権限を持つアプリがこれらを窃取し、他デバイスで再利用可能な脆弱性が発見されました(Serpent攻撃)。これにより、AIサービスの不正利用やクォータ消費によるサービス拒否状態が引き起こされる可能性があります。
■ 影響範囲
- macOS 26.0 (Tahoe) を利用し、Apple Intelligenceを有効にしている環境
■ 対応手順
1. 管理下にあるMac端末のOSバージョンを確認し、macOS 26.2以降へのアップデートを適用してください。
2. エンドポイントでの不審な /usr/bin/security コマンドの実行や、キーチェーンアクセス権限の要求ログを監視してください。
■ 参考情報
- CVE-2025-43509
- Apple Intelligence flaw kept stolen tokens reusable on another device
対応優先度: 高(速やかなアップデート適用を推奨)
Subject: [Security Advisory] Token Theft Vulnerability in Apple Intelligence (CVE-2025-43509)
Dear IT Administration Team,
We are sharing information regarding a high-severity vulnerability affecting Apple Intelligence.
■ Overview
In macOS 26.0, authentication tokens (TGT and OTT) are stored in plaintext within the login keychain. This allows malicious applications with standard user privileges to extract these tokens via the SecItemCopyMatching API or the /usr/bin/security tool. Once stolen, these "bearer tokens" can be reused on other devices (Serpent attack) to impersonate users or exhaust their AI service quotas.
■ Scope
- Devices running macOS 26.0 (Tahoe) utilizing Apple Intelligence.
■ Mitigation Steps
1. Ensure all corporate macOS devices are updated to version 26.2 or later, which moves token storage to the iCloud Keychain with kernel-level checks.
2. Monitor for unauthorized execution of keychain-related utilities or anomalous requests for keychain access permissions.
■ Reference
- CVE-2025-43509
- Apple Intelligence flaw kept stolen tokens reusable on another device
Priority: High (Prompt update is recommended)
Dear IT Administration Team,
We are sharing information regarding a high-severity vulnerability affecting Apple Intelligence.
■ Overview
In macOS 26.0, authentication tokens (TGT and OTT) are stored in plaintext within the login keychain. This allows malicious applications with standard user privileges to extract these tokens via the SecItemCopyMatching API or the /usr/bin/security tool. Once stolen, these "bearer tokens" can be reused on other devices (Serpent attack) to impersonate users or exhaust their AI service quotas.
■ Scope
- Devices running macOS 26.0 (Tahoe) utilizing Apple Intelligence.
■ Mitigation Steps
1. Ensure all corporate macOS devices are updated to version 26.2 or later, which moves token storage to the iCloud Keychain with kernel-level checks.
2. Monitor for unauthorized execution of keychain-related utilities or anomalous requests for keychain access permissions.
■ Reference
- CVE-2025-43509
- Apple Intelligence flaw kept stolen tokens reusable on another device
Priority: High (Prompt update is recommended)