A falha, identificada como CVE-2025-31199, residia nos mecanismos de Transparência, Consentimento e Controlo (TCC) do macOS, que são responsáveis por restringir o acesso de aplicações a dados privados. Segundo a publicação no blogue da Microsoft, um atacante poderia contornar estas proteções para aceder a informações armazenadas em cache pela Apple Intelligence. Os dados em risco incluíam "geolocalização precisa, metadados de fotografias e vídeos, dados de reconhecimento facial e pessoal, histórico de pesquisa, preferências do utilizador, entre outros". O risco era agravado pela sincronização com o iCloud, o que significava que um ataque bem-sucedido a um Mac poderia comprometer informações de outros dispositivos ligados à mesma conta, como um iPhone ou iPad. A Microsoft sublinhou que as implicações desta vulnerabilidade são "mais severas" devido à natureza sensível dos dados que a Apple Intelligence processa e armazena para personalizar a experiência do utilizador. Felizmente, a Apple foi notificada e corrigiu a vulnerabilidade em março de 2025, através de uma atualização para a versão Sequoia 15.4 do macOS, antes que a falha fosse publicamente divulgada, evitando assim a sua exploração em larga escala.