苹果正在添加一个名为 Trust Insights 的新 iOS 27 框架,该框架可以帮助应用程序实时检测用户何时可能受到骗局指导。
该功能专为社会工程攻击而设计,诈骗者通过电话、短信、电子邮件或聊天向受害者施压,而受害者则自行执行危险操作。
Apple 在其文档中解释了该框架WWDC26 信任洞察会议,表示它可以帮助应用程序了解用户可能面临压力、恐惧或欺骗时的行为背景。
Trust Insights 在 iOS 27 中的用途
Trust Insights 为应用程序提供了一种在用户即将采取敏感操作时请求评估的方法。这可能包括汇款、更改帐户详细信息、授权新设备、共享私人文档或批准昂贵的服务请求。
该框架不会查找恶意文件或虚假链接。相反,它关注的是用户是否可能被积极指导去做一些有风险的事情。
根据苹果公司的TrustInsights 文档,该框架使应用程序能够请求评估,以帮助检测和响应人们可能面临的社会工程威胁。
| 特征 | 这意味着什么 | 为什么它很重要 |
|---|---|---|
| 平台 | iOS 27 | Trust Insights 可作为应用程序的新框架。 |
| 主要用途 | 检测可能的指导或胁迫 | 针对用户在压力下执行操作的诈骗。 |
| 信号类型 | 行为背景 | 查看模式、时间、上下文和基本传感器数据。 |
| 应用响应 | 警告、延误、附加检查或风险评分 | 为应用程序提供在操作完成之前中断诈骗的空间。 |
| 隐私保护方法 | 主要在设备上处理 | 苹果表示,消息、邮件和照片中的内容不会受到检查。 |
为什么诈骗比普通安全威胁更难阻止
许多现代诈骗不会侵入设备。他们说服用户去做攻击者的工作。
诈骗者可能会在紧急情况下冒充银行、政府机构、支持技术人员或家庭成员。然后,受害者可以在经过完全身份验证的情况下汇款、共享代码、批准访问或更改设置。
9to5Mac 报道当 Trust Insights 检测到用户可能受到骗局指导的迹象时,它可以分配中度或高度风险。
应用程序如何使用信任洞察
苹果并没有告诉开发者在每次 Trust Insights 返回警告时自动阻止用户。该框架旨在与应用程序现有的欺诈检测、风险评分和用户保护系统一起工作。
如果应用程序收到中等风险信号,它可能会显示警告、减慢传输速度、要求用户查看详细信息或请求额外验证。如果信号风险较高,应用程序可以在用户继续操作之前提供更强的警告。
这苹果开发者会议特别指出,应用程序不应将 Trust Insights 视为决策的唯一因素,也不应将未知结果视为低风险。
五种操作类别
Apple 围绕诈骗可能造成直接伤害的行为类别构建了 Trust Insights。开发者在请求评估时选择类别。
- 支付:转账、资产交换、内容购买和游戏内购买。
- 帐户:更新帐户详细信息、凭据或安全设置。
- 资源使用:昂贵或受限的基础设施请求,例如人工智能推理。
- 沟通:消息、表单提交、文档签名或类似操作。
- 其他:不属于主要类别的敏感行为。
这些类别帮助系统将正确的模型逻辑应用于用户操作。汇款和账户安全变更可能需要不同形式的摩擦。
隐私是 Apple 设计的核心
苹果表示,Trust Insights 分析交互模式、时间、背景和基本传感器数据。它不会检查照片、消息或邮件的内容。
设备来源的数据在本地处理并在评估后丢弃。苹果表示,只有一个输出值离开设备,并且该值可能与帐户级信号和速度检查相结合。
这开发者文档还表明应用程序需要信任洞察功能和权利才能请求洞察。
用户可以禁用它,但苹果增加了保护措施
苹果表示,用户仍能掌控一切,并可以在“设置”中关闭“Trust Insights”。但是,禁用该功能后可能会有一段冷却时间。
原因很简单。诈骗者有时会在实施欺诈之前指导受害者禁用保护措施。
朝九晚五指出,此冷却时间旨在保护在活跃诈骗期间可能被迫关闭该功能的用户。
Trust Insights 可以提供帮助的诈骗情况示例
信任洞察力可能会在处理资金、账户、身份、私人通信或敏感文档的应用程序中变得有用。
| 设想 | 可能的应用程序响应 |
|---|---|
| 用户在接到可疑电话期间开始大额转账。 | 该应用程序添加了警告并延迟完成。 |
| 用户在压力下更改帐户恢复详细信息。 | 该应用程序请求额外验证。 |
| 用户在假冒支持电话后授予远程访问权限。 | 该应用程序警告说,支持诈骗经常使用这种策略。 |
| 用户在收到紧急指示后签署文档。 | 该应用程序在提交前添加了审核步骤。 |
苹果现有的诈骗建议仍然适用
Trust Insights 并不能消除对基本诈骗意识的需求。用户仍应直接与相关公司、银行或个人核实意外请求。
苹果支持指导说,社会工程依靠冒充、欺骗和操纵来让人们交出个人数据、安全代码、财务信息或帐户访问权限。
Apple 还警告用户不要与任何意外联系他们的人分享密码、密码、双因素身份验证码或 Apple 帐户详细信息。
开发人员需要做什么
想要使用 Trust Insights 的开发人员需要将该功能添加到 Xcode 中的应用程序目标,并在评估用户操作之前请求授权。
苹果还要求请求洞察的应用程序提供实时反馈。这告诉系统应用程序是否使用了结果、增加了摩擦、保持体验不变或以其他受支持的方式处理评估。
对于已确认的欺诈案件,Apple 鼓励通过 Apple Business Register 进行线下反馈,以便该模型可以随着时间的推移而改进,而开发者无需发送不必要的个人信息。
Trust Insights 标志着从事后诈骗建议转向在危险时刻本身可能进行干预。
这个时机很重要。在许多诈骗中,受害者会接受现场指导,在汇款、更改设置或共享敏感数据之前可能不会停下来思考。
苹果的支持页面表示诈骗者经常制造紧迫感,让受害者没有时间思考或直接联系该公司。 Trust Insights 试图为应用程序提供一种添加暂停的方法。
更大的安全图景
iOS 27 的信任洞察并不能阻止所有骗局。它还取决于开发人员将框架添加到诈骗风险高的应用程序中。
尽管如此,该方法仍然可以帮助银行、支付应用程序、消息应用程序、身份服务和文档平台在高风险时刻保护用户。
随着社会工程诈骗变得更加令人信服,特别是使用语音欺骗和深度伪造工具,实时行为信号可能成为重要的额外保护层。
FAQ
iOS 27 中的信任洞察是什么?
Trust Insights 是 iOS 27 中的一个新 Apple 框架,它允许应用程序请求评估,以帮助检测用户是否可能在社会工程诈骗期间受到指导或被迫采取危险行动。
iPhone 会自动警告我有关每个诈骗的信息吗?
不。Trust Insights 是一个开发人员框架,因此应用程序需要集成它。使用时,应用程序可以通过显示警告、增加延迟、请求额外验证或调整其欺诈检查来响应风险信号。
Trust Insights 会读取我的消息、邮件或照片吗?
苹果表示 Trust Insights 不会检查照片、消息或邮件的内容。它分析行为信号,例如交互模式、时间、上下文和基本传感器数据,并在本地处理设备源数据。
Trust Insights 可以保护哪些类型的行为?
Trust Insights 专为敏感操作而设计,例如支付、帐户更改、昂贵的资源使用、通信、表单提交、文档签名以及应用程序内的其他高风险操作。
用户可以关闭 Trust Insights 吗?
是的。苹果表示,用户可以在“设置”中禁用“Trust Insights”,但可能需要一段冷却时间,以保护那些可能受到诈骗者指导而关闭安全保护的人。
