Новый фреймворк iOS 27: Защита от социальной инженерии в реальном времени

Новый фреймворк iOS 27: Защита от социальной инженерии в реальном времени

В операционной системе iOS 27 появится новый фреймворк, призванный помочь приложениям эффективно противодействовать мошенничеству с использованием методов социальной инженерии. Эта система будет работать в режиме реального времени, защищая пользователей от угроз, возникающих через голосовые звонки, текстовые сообщения, электронные письма и другие каналы связи.

Подробности о фреймворке Trust Insights

Компания Apple представляет фреймворк Trust Insights (Доверенные Аналитические Данные), который сможет предупреждать приложения о потенциальных мошеннических действиях, в которых может оказаться задействован пользователь.

Как объясняют представители Apple, выявить схемы социальной инженерии в автоматическом режиме сложно, поскольку зачастую сам пользователь совершает действия, будучи «авторизованным и легитимным». В последние годы значительно участились случаи мошенничества, связанные с технической поддержкой, имитацией официальных лиц и экстренными семейными ситуациями, особенно на фоне растущей доступности технологии дипфейков, созданных с помощью искусственного интеллекта.

Для противодействия этим угрозам Apple внедряет фреймворк, работающий преимущественно непосредственно на устройстве пользователя. Система анализирует «модели взаимодействия, временные параметры, контекст и базовые данные с сенсоров».

Если Trust Insights обнаружит признаки того, что пользователя склоняют к мошенническим действиям, фреймворк присвоит транзакции средний или высокий уровень риска. Это позволит приложению отобразить предупреждения, ввести задержки или запросить дополнительные шаги проверки.

Apple подчеркивает, что Trust Insights не просматривает содержимое фотографий, сообщений или электронной почты. Вместо этого он анализирует поведенческие сигналы на устройстве, немедленно удаляет исходные данные и отправляет на серверы Apple только одно выходное значение.

Это значение затем может быть объединено с информацией из учётной записи Apple пользователя и данными о необычной активности, прежде чем Trust Insights выдаст окончательную оценку потенциального мошенничества.

Хотя пользователи могут отключить Trust Insights в настройках, компания Apple отмечает, что может быть предусмотрен период «замораживания» действия этой опции. Это сделано для защиты пользователей, которых могли «научить» отключить фреймворк злоумышленники.

Категории операций, подпадающие под контроль Trust Insights

  • .payment: любые транзакции, связанные с обменом активами, контентом или деньгами, включая внутриигровые покупки.
  • .account: обновление данных учётной записи или информации о безопасности.
  • .resourceUse: запросы к дорогостоящей или ограниченной инфраструктуре, например, для операций искусственного интеллекта.
  • .communication: отправка сообщений, заполнение форм или подписание документов.
  • .other: категория для операций, не подпадающих под перечисленные выше.

Представители Apple также сообщили, что разработчикам следует отправлять отзывы через Feedback Assistant, если их сценарий использования подпадает под категорию «.other». Компания просит разработчиков сообщать, как Trust Insights повлиял на каждую транзакцию, и, по возможности, отмечать случаи, которые впоследствии были подтверждены как мошеннические, чтобы помочь улучшить систему.

Еще кое-что по теме: