Apple добавит в iOS 27 защиту от социальной инженерии

Apple представила Trust Insights, новый фреймворк для iOS 27, который должен помочь приложениям распознавать ситуации, когда пользователь действует под давлением мошенника. Система нацелена на сценарии социальной инженерии: переводы денег, смену параметров безопасности, отправку документов и другие действия, которые человек выполняет сам, следуя чужим указаниям. Оценка риска формируется на устройстве и передаётся приложению в виде сигнала, на который оно сможет отреагировать.

Trust Insights анализирует не содержимое переписки или фотографий, а поведенческие признаки. Apple говорит о шаблонах взаимодействия, времени выполнения действий, контексте операции и базовых данных с датчиков. Если система видит признаки того, что пользователь действует по инструкции злоумышленника, она присваивает операции средний или высокий риск.

После этого приложение может включить дополнительные меры защиты. Речь идёт не о блокировке на уровне iOS, а о наборе инструментов для разработчиков, которые встраиваются в собственные сценарии подтверждения и антифрода.

  • показать предупреждение перед действием
  • добавить задержку перед переводом или отправкой данных
  • запросить дополнительное подтверждение операции
  • учесть риск в собственной системе модерации приложения

Apple отдельно подчёркивает, что исходные сигналы удаляются сразу после обработки, а на серверы компании уходит только итоговая оценка риска. Затем она может сопоставляться с данными Apple Account и признаками необычной активности. Отключить Trust Insights пользователь сможет в настройках системы.

На первом этапе фреймворк будет работать с пятью категориями действий. В список вошли платежи и переводы, изменение данных и настроек безопасности аккаунта, использование дорогостоящих ресурсов вроде ИИ-запросов, отправка сообщений, документов и форм, а также прочие операции, которые не попали в отдельные категории. Apple также попросила разработчиков передавать обратную связь: насколько механизм помог остановить подозрительные действия и какие случаи позднее были подтверждены как мошенничество.

Для Apple это выход в сегмент, где уже активны Google и банки. Google в 2024 и 2025 годах расширяла Scam Detection в Phone и Messages на Android, тоже делая ставку на анализ на устройстве. Разница в том, что Apple не ограничивается звонками и сообщениями и предлагает универсальный слой риска для сторонних приложений. Интерес к теме объясняется цифрами: по данным FTC, потери потребителей от мошенничества в США в 2024 году превысили $12,5 млрд, и заметная часть таких схем строится именно на социальной инженерии, а не на взломе в классическом виде.

Источник: Iphones
Артур Берг
Старший новостной редактор, специализирующийся на оперативной аналитике рынка электроники и игровых систем. За время работы опубликовал более 2800 статей, посвященных новинкам мобильной индустрии, носимым устройствам и развитию облачных технологий. Подробно освещает события крупнейших международных выставок, таких как IFA, и анализирует стратегии ведущих технологических брендов на российском и мировом рынках.

Leave a reply