iOS 27 tuo iPhoneen uuden turvajärjestelmän – tavoitteena estää huijareiden vaikutus.

iOS 27 tuo iPhoneen uuden turvajärjestelmän – tavoitteena estää huijareiden vaikutus. 1

27 esittelee uuden Trust Insights -suojausjärjestelmän, joka tukee sovelluksia tunnistamaan mahdollisia sosiaalisen manipuloinnin huijauksia.

Applen uusi iOS 27 -käyttöjärjestelmäversio, jonka julkaisua odotetaan syksyllä, tuo mukanaan Trust Insights -kehyksen, jonka tarkoituksena on auttaa sovelluksia havaitsemaan tilanteita, joissa käyttäjä saattaa olla sosiaalisen manipuloinnin kohteena.

Ominaisuus voi varoittaa sovelluksia esimerkiksi silloin, kun käyttäjää yritetään ohjata huijaukseen puhelun, tekstiviestin, sähköpostin tai muun viestintäkanavan kautta.

Applen suojausjärjestelmä pyrkii havaitsemaan huijauksen etenemisen käyttäjän toiminnan ja olosuhteiden perusteella.

Sosiaalisen manipuloinnin huijauksissa käyttäjä itse suorittaa huijarien toivomia toimia. Sovelluksen näkökulmasta käyttäjä voi vaikuttaa toimivan normaalisti: hän hyväksyy maksun, muuttaa tilitietoja, lähettää viestin tai allekirjoittaa asiakirjan.

Esimerkkejä ovat teknisen tuen huijaukset, viranomaisena esiintyminen, pankkihuijaukset sekä perheen hätätilanteeseen vetoavat petokset. Tekoälyllä toteutetut ääni- ja videoväärennökset voivat tehdä tällaisista huijauksista entistä uskottavampia.

Uusi Trust Insights -ominaisuus toimii Applen mukaan pääasiassa laitteessa. Se analysoi muun muassa vuorovaikutusta, ajoitusta, kontekstia ja yksinkertaista anturidataa.

Apple korostaa, ettei Trust Insights tarkista Kuvien, Viestien tai Mailin sisältöä. Sen sijaan se käsittelee käyttäytymissignaaleja laitteessa, poistaa taustalla olevan datan välittömästi ja lähettää Applen palvelimille vain yhden tulosarvon. Tämä arvo voidaan yhdistää Apple-tiliin liittyviin tietoihin ja epätavallisen toiminnan tarkistuksiin ennen kuin Trust Insights palauttaa lopullisen arvion sovellukselle.

Jos Trust Insights havaitsee merkkejä siitä, että käyttäjää mahdollisesti ohjataan huijaukseen, se voi antaa sovellukselle keskisuuren tai korkean riskitason. Tämän perusteella sovellus, kuten esimerkiksi pankkisovellus, voi ottaa käyttöön lisäsuojatoimia. Se voi esimerkiksi näyttää varoituksen, viivästyttää tapahtumaa, vaatia lisävahvistuksen tai pyytää käyttäjää tarkistamaan tilanteen ennen maksun, viestin tai tilimuutoksen hyväksymistä.

Tarkoituksena ei ole estää käyttäjää tekemästä omia päätöksiään, vaan hidastaa tilanteita, joissa huijari pyrkii saamaan uhrin toimimaan nopeasti ja harkitsematta.

Trust Insights kattaa aluksi viisi pääluokkaa. Maksuihin liittyvä .payment koskee rahan tai muun omaisuuden siirtämistä, mukaan lukien pelien sisäiset ostot. Muista tyypeistä account liittyy tilitietojen tai turvallisuustietojen muuttamiseen, resourceUse koskee rajallisten resurssien käyttöä, kuten tekoälylaskentaa, communication kattaa viestien lähettämisen, lomakkeiden täyttämisen ja asiakirjojen allekirjoittamisen ja other toimii varaluokkana niille toiminnoille, jotka eivät sovi edellisiin ryhmiin.

Apple pyytää kehittäjiä antamaan palautetta, jos heidän käyttötapauksensa päätyy other-luokkaan. Lisäksi kehittäjiä kehotetaan raportoimaan, miten Trust Insights vaikutti tapahtumiin ja merkitsemään myöhemmin vahvistetut huijaustapaukset järjestelmän kehittämiseksi.

Trust Insightsin voi poistaa käytöstä asetuksista. Apple kuitenkin ilmoittaa, että poistamiseen voi liittyä viive. Tämän tarkoituksena on suojata käyttäjiä tilanteessa, jossa huijari on erityisesti ohjeistanut heitä poistamaan suojauksen käytöstä. Monet huijaukset perustuvat siihen, että uhri saadaan kiertämään turvatoimet itse, joten viive voi estää nopean manipuloinnin onnistumisen.