iOS 27 навчиться розпізнавати телефонних шахраїв під час розмови: Apple автоматично попереджатиме користувачів про небезпеку
Компанія Apple продовжує робити ставку не лише на нові функції, а й на безпеку користувачів. Одним із найцікавіших нововведень iOS 27 стане технологія Trust Insights, яка допоможе виявляти випадки соціальної інженерії ще до того, як людина втратить гроші або передасть конфіденційну інформацію шахраям.
Нова система працюватиме безпосередньо на iPhone та аналізуватиме поведінку користувача під час виконання потенційно небезпечних дій. Якщо алгоритми помітять характерні ознаки того, що людина діє під тиском телефонного афериста, пристрій попередить про ризик і запропонує додаткові заходи захисту.
Apple створила Trust Insights для боротьби із соціальною інженерією
Останніми роками саме соціальна інженерія стала одним із найпоширеніших способів крадіжки грошей та особистих даних. На відміну від традиційного злому, у цьому випадку зловмисники не шукають вразливості в системі — вони переконують саму людину добровільно виконати потрібні дії.
Під час телефонної розмови або листування шахраї можуть змусити користувача:
- переказати кошти на «безпечний рахунок»;
- змінити налаштування облікового запису;
- відключити окремі механізми захисту;
- надати паролі чи коди підтвердження;
- відправити конфіденційні документи або персональні дані.
Саме для протидії таким сценаріям Apple розробила Trust Insights — новий фреймворк, який допоможе додаткам визначати ситуації, коли користувач потенційно перебуває під впливом шахраїв.
Як працюватиме новий механізм захисту
На відміну від класичних антивірусів чи систем аналізу повідомлень, Trust Insights не читає листування, не прослуховує дзвінки та не аналізує фотографії. Замість цього технологія оцінює виключно поведінкові сигнали, які можуть свідчити про нетипову або нав'язану активність.
Під час аналізу враховуються:
- послідовність виконання дій;
- час між окремими операціями;
- контекст взаємодії з пристроєм;
- базові сигнали від сенсорів смартфона;
- характер використання застосунків.
Якщо система виявить підозрілий сценарій, вона автоматично присвоїть операції середній або високий рівень ризику.
Що відбудеться після виявлення загрози
Після отримання оцінки ризику сумісні застосунки зможуть самостійно реагувати на потенційно небезпечні дії користувача.
Зокрема, вони отримають можливість:
- показати попередження про можливе шахрайство;
- тимчасово затримати виконання важливої операції;
- запросити додаткове підтвердження особи перед завершенням дії.
Такий підхід дозволяє створити ще один рівень захисту саме в той момент, коли людина найбільш вразлива до маніпуляцій.
Конфіденційність залишається одним із головних принципів Apple
Компанія окремо наголошує, що Trust Insights не збирає зміст особистих даних користувача. Система не аналізує текст повідомлень, фотографії, електронні листи чи інші приватні матеріали.
Усі розрахунки виконуються локально безпосередньо на iPhone. Після завершення аналізу вихідні поведінкові дані одразу видаляються, а на сервери Apple передається лише підсумкова оцінка ризику без деталей дій користувача.
За необхідності ця оцінка може бути зіставлена з інформацією про незвичну активність облікового запису Apple, що дозволить точніше визначати потенційні випадки шахрайства.
Для користувачів також залишиться можливість повністю вимкнути Trust Insights у налаштуваннях операційної системи.
Які операції контролюватиме Trust Insights
На першому етапі після запуску технологія працюватиме з п'ятьма найбільш критичними категоріями дій:
- грошові перекази та платежі;
- зміна даних облікового запису й налаштувань безпеки;
- використання дорогих ресурсів, зокрема великих запитів до сервісів штучного інтелекту;
- надсилання повідомлень, документів і різних форм;
- інші потенційно ризиковані операції, що не входять до перелічених категорій.
Apple хоче зробити систему ще точнішою
Для постійного вдосконалення Trust Insights компанія просить розробників надсилати знеособлену інформацію про ефективність роботи нового механізму. Зокрема, їм рекомендують повідомляти, у скількох випадках система допомогла зупинити підозрілу операцію, а також позначати ситуації, які пізніше були офіційно підтверджені як шахрайські.
Завдяки такому зворотному зв'язку алгоритми зможуть швидше адаптуватися до нових схем обману, які постійно вигадують кіберзлочинці.
Захист від соціальної інженерії стає новим стандартом безпеки
Сучасні шахрайські схеми дедалі рідше використовують технічний злам пристроїв. Натомість вони роблять ставку на психологічний тиск, створення відчуття терміновості та маніпуляції довірою користувача. Саме тому поява Trust Insights може стати одним із найважливіших нововведень iOS 27.
Фахівці з кібербезпеки вже давно зазначають, що традиційні системи захисту не завжди здатні допомогти, коли людина самостійно виконує вказівки шахрая. Поведінковий аналіз, який використовує Apple, здатен стати додатковим бар'єром між користувачем і фінансовими втратами, особливо під час телефонних дзвінків або інших сценаріїв, де рішення приймаються поспіхом.
Якщо технологія покаже високу ефективність після релізу iOS 27, подібний механізм може стати новим стандартом цифрової безпеки не лише для пристроїв Apple, а й для всієї мобільної індустрії.
Джерело: 9to5mac
iOS / Android / WP
Компанія Apple продовжує робити ставку не лише на нові функції, а й на безпеку користувачів. Одним із найцікавіших нововведень iOS 27 стане технологія Trust Insights, яка допоможе виявляти випадки соціальної інженерії ще до того, як людина втратить гроші або передасть конфіденційну інформацію шахраям.
Компанія Google продовжує посилювати безпеку мобільної операційної системи Android. Однією з найважливіших змін в Android 17 стала повністю переглянута система захисту екрана блокування, яка значно ускладнює підбір PIN-коду або пароля методом багаторазових спроб.
Після встановлення Android 17 частина користувачів смартфонів Google Pixel почала повідомляти про серйозні проблеми зі стабільністю системи. Найбільше скарг стосується вхідних дзвінків, які фактично проходять, але не відображаються на смартфоні, а також неочікуваних зависань навіть у невимогливих мобільних іграх.
