
Apple добавила в iOS 27 новый механизм защиты пользователей от мошенничества, основанного на методах социальной инженерии. Как сообщает 9to5Mac, система получила название Trust Insights и позволит приложениям определять, когда человек может находиться под влиянием злоумышленников.
Новый фреймворк предназначен для борьбы с распространенными схемами, при которых мошенники убеждают жертву самостоятельно выполнить нужные действия, например, перевести деньги, изменить настройки безопасности учетной записи или передать конфиденциальную информацию.
Trust Insights анализирует поведение пользователя непосредственно на устройстве. Для оценки используются шаблоны взаимодействия с интерфейсом, скорость выполнения действий, их контекст и базовые данные с датчиков. Если система сочтет, что действия пользователя похожи на выполнение инструкций мошенника, она присвоит операции средний или высокий уровень риска.
После этого приложение сможет соответствующим образом отреагировать: показать предупреждение, добавить небольшую задержку перед выполнением операции или запросить дополнительное подтверждение действия.
В Apple подчеркивают, что Trust Insights не анализирует содержимое фотографий, сообщений или электронной почты. Вместо этого система использует только поведенческие сигналы, после чего удаляет исходные данные, а на серверы компании передает лишь итоговую оценку риска. При необходимости она может сопоставляться с информацией об учетной записи Apple и признаками необычной активности.
Пользователи смогут полностью отключить работу Trust Insights в настройках iOS.
На первом этапе технология будет применяться к пяти категориям действий: платежам и денежным переводам, изменению параметров безопасности аккаунта, использованию дорогостоящих вычислительных ресурсов (например, запросов к ИИ), отправке сообщений, документов и различных форм, а также другим потенциально рискованным операциям.
Apple попросила разработчиков сообщать, помогла ли система предотвратить подозрительные действия, а также отмечать случаи, которые впоследствии были подтверждены как мошенничество. Предполагается, что такая обратная связь позволит постепенно повысить точность работы Trust Insights.
Источник: hi-tech.mail.ru