В iOS 27 Apple готовит новый фреймворк Trust Insights, который должен помогать приложениям распознавать ситуации, когда пользователя могут «вести» мошенники — по телефону, в переписке или через поддельные письма. Идея в том, чтобы поймать не сам вредоносный код, а поведенческий сценарий социальной инженерии.
По описанию Apple, такие атаки трудно выявлять автоматически: действия совершает сам владелец устройства — авторизованно и «законно» с точки зрения системы. На этом фоне растёт число схем вроде «службы поддержки», подмены личности «представителя власти» или «срочной просьбы родственника», а доступность ИИ‑дипфейков добавляет реалистичности.
Trust Insights в основном работает на устройстве и анализирует шаблоны взаимодействий — тайминг, контекст и базовые сенсорные сигналы. Если система видит признаки того, что человека инструктируют по шагам, она выставляет средний или высокий уровень риска. После этого приложение сможет включить дополнительные проверки: показать предупреждение, добавить задержку перед операцией или запросить подтверждение.
Apple отдельно подчёркивает, что Trust Insights не читает содержимое Фото, Сообщений или Почты. Вместо этого анализируются поведенческие сигналы на устройстве, исходные данные сразу отбрасываются, а на серверы Apple уходит только одно итоговое значение. Дальше его могут сопоставить с данными Apple Account и признаками необычной активности — и уже после этого вернуть приложению финальную оценку риска.
Отключить Trust Insights можно будет в настройках, но Apple допускает «период охлаждения» — механизм, который должен помешать злоумышленникам быстро уговорить жертву выключить защиту. На старте фреймворк будет учитывать пять категорий операций: платежи, изменения аккаунта и безопасности, ресурсоёмкие действия, коммуникации (отправка сообщений, подписание документов) и «прочее».
Мнение редакции
Если Trust Insights действительно будет работать так, как описывает Apple, это шаг к более честной защите: не «закручивать гайки» всем подряд, а вовремя подсвечивать подозрительные сценарии там, где человек сам становится инструментом атаки.
Вопрос лишь в том, насколько аккуратно система будет отличать мошенников от стрессовых, но легитимных ситуаций — и не превратятся ли предупреждения и задержки в новый раздражающий «антифрод», который пользователи начнут выключать по привычке.