
Apple wprowadza w iOS 27 nowy framework Trust Insights, który analizuje zachowanie użytkownika w czasie rzeczywistym i ostrzega aplikacje, gdy ktoś może paść ofiarą oszustwa metodą socjotechniczną. System działa lokalnie na urządzeniu i nie zagląda w treść wiadomości ani zdjęć.
W iMagazine piszę o cyfrowej higienie, o tym, jak dbać o porządek w naszym cyfrowym życiu, ale to, o czym chcę dziś wspomnieć, dotyka czegoś znacznie bardziej dotkliwego niż nieporządek w subskrypcjach czy zapomniane hasła. Chodzi o moment, w którym ktoś, kogo nigdy nie spotkaliśmy, przez telefon albo wiadomość, przekonuje nas krok po kroku, żebyśmy zrobili coś, czego normalnie nigdy byśmy nie zrobili. Przelali pieniądze. Podali kod z SMS-a. Zmienili dane logowania. Socjotechnika, bo o niej mowa, jest podstępna właśnie dlatego, iż ofiara sama, świadomie i „legalnie” wykonuje wszystkie kroki. Nie ma tu żadnego włamania do wykrycia. Jest tylko człowiek, który stopniowo traci kontrolę nad sytuacją, bo ktoś po drugiej stronie słuchawki bardzo dobrze wie, co robi.
Apple postanowiło się z tym problemem zmierzyć wprost w iOS 27, wprowadzając framework o nazwie Trust Insights, o którym pisze 9to5Mac. Nie jest to kolejny filtr antyspamowy ani lista zablokowanych numerów. To coś subtelniejszego i, przyznam, dużo ciekawszego z punktu widzenia tego, jak Apple w ogóle myśli dziś o bezpieczeństwie swoich użytkowników.
System działa niemal w całości lokalnie na urządzeniu i analizuje coś, co można by nazwać rytmem naszego zachowania. Wzorce interakcji, tempo, kontekst, podstawowe dane z czujników. Innymi słowy: nie to, co robimy, ale jak to robimy. Oszustwa metodą wsparcia technicznego, podszywanie się pod urzędy, fałszywe kryzysy rodzinne, którym towarzyszy spanikowany głos bliskiej osoby wygenerowany przez deepfake, mają swój charakterystyczny rytm. Ofiara działa szybciej niż zwykle, w nietypowych porach, pod presją, często w trakcie rozmowy telefonicznej prowadzonej równolegle do wykonywanych czynności w aplikacji. Trust Insights uczy się rozpoznawać właśnie takie sygnały i, jeżeli wykryje wystarczająco dużo z nich, przypisuje sytuacji średni lub wysoki poziom ryzyka. Wtedy to aplikacja decyduje, co dalej: może pokazać ostrzeżenie, wprowadzić opóźnienie, zażądać dodatkowej weryfikacji.

Grafika: 9to5Mac.
Co szczególnie mnie ucieszyło w tym opisie, to jak bardzo Apple podkreśla, iż framework nie zagląda w treść naszych Zdjęć, Wiadomości czy Maila. Analizuje wyłącznie sygnały behawioralne, natychmiast odrzuca dane źródłowe na urządzeniu i do serwerów Apple wysyła jedną, pojedynczą wartość końcową. Ta jest później zestawiana z informacjami z naszego konta Apple oraz sprawdzeniami pod kątem nietypowej aktywności, zanim padnie ostateczna ocena ryzyka.
Trust Insights obejmie na start pięć kategorii operacji:
- płatności (w tym zakupy w grach),
- zmiany danych konta,
- korzystanie z kosztownych zasobów jak wnioskowanie AI,
- komunikację (wysyłanie wiadomości, podpisywanie dokumentów)
- oraz kategorię ogólną dla wszystkiego, co nie mieści się w powyższych.
Użytkownik będzie mógł wyłączyć tę funkcję w Ustawieniach, ale Apple zastrzega, iż może istnieć okres karencji przed wyłączeniem — zaprojektowany specjalnie z myślą o tych, którzy zostali nakłonieni do wyłączenia zabezpieczenia właśnie przez oszusta prowadzącego ich krok po kroku przez atak. To detal, który mówi bardzo wiele o tym, jak dogłębnie Apple przemyślało cały mechanizm.
Deweloperzy będą raportować Apple, jak Trust Insights wpłynął na każdą transakcję, i oznaczać przypadki później potwierdzone jako oszustwa, co ma pomóc w dalszym uczeniu systemu. Więcej technicznych szczegółów znajdziecie w sesji WWDC poświęconej temu frameworkowi.
Zawsze powtarzam, iż najlepszą ochroną przed oszustwem jest zdrowy rozsądek i chwila zawahania, zanim klikniemy cokolwiek pod presją. Ale to nie zmienia faktu, iż coraz trudniej tę chwilę zawahania sobie zapewnić, gdy naprzeciwko mamy kogoś, kto doskonale zna psychologię manipulacji. Cieszy mnie, iż Apple zaczyna traktować to poważnie na poziomie systemu, a nie tylko jako temat kolejnej kampanii edukacyjnej.
Więcej na temat ponad 500 nowości pokazanych przez Apple na sesjach przygotowanych dla programistów w czerwcu, opowiadam w tym odcinku mojego podcastu „Bo czemu nie?”.
Zapraszam też do omówienia w ramach „Nadgryzionych”.
Jeśli artykuł iOS 27 nauczy Wasze aplikacje rozpoznawać, iż ktoś Was oszukuje nie wygląda prawidłowo w Twoim czytniku RSS, to zobacz go na iMagazine.

14 godzin temu






