Apple punta a rendere gli iPhone ancora più sicuri contro le truffe informatiche. Con iOS 27, l’azienda ha annunciato una nuova tecnologia chiamata Trust Insights, un framework pensato per aiutare le applicazioni a individuare in tempo reale quando un utente potrebbe essere vittima di una frode basata sull’ingegneria sociale. L’obiettivo è contrastare un fenomeno in costante crescita, alimentato anche dalla diffusione dell’intelligenza artificiale e dei deepfake, senza compromettere la privacy degli utenti.
Trust Insights analizza il comportamento, non i contenuti
Le truffe di social engineering rappresentano una delle minacce più difficili da intercettare perché, nella maggior parte dei casi, è la stessa vittima a compiere volontariamente le azioni richieste dai criminali informatici. Chi attacca convince l’utente, ad esempio attraverso una telefonata, un messaggio o un’email, a effettuare bonifici, condividere codici di sicurezza oppure autorizzare pagamenti apparentemente legittimi.
Per affrontare questo problema, Apple ha sviluppato Trust Insights, un sistema che lavora prevalentemente sul dispositivo analizzando elementi come il contesto, la sequenza delle interazioni, le tempistiche e alcuni dati di base provenienti dai sensori del dispositivo. Se il sistema rileva schemi compatibili con una possibile truffa, assegna un livello di rischio medio oppure elevato, consentendo all’app interessata di adottare contromisure immediate.
Tra queste possono esserci messaggi di avviso, richieste di conferma aggiuntive oppure piccoli ritardi nell’esecuzione di operazioni particolarmente sensibili, come un trasferimento di denaro o la modifica delle impostazioni di sicurezza.
Uno degli aspetti su cui Apple insiste maggiormente riguarda la tutela della riservatezza. Secondo quanto spiegato dall’azienda, Trust Insights non legge il contenuto di Messaggi, Mail, Foto o di altre applicazioni. L’elaborazione avviene direttamente sull’iPhone e i dati utilizzati per l’analisi vengono eliminati immediatamente dopo la valutazione.
Ai server Apple viene trasmesso soltanto un valore sintetico relativo al livello di rischio individuato. Questo può essere combinato con altre informazioni già disponibili sull’account Apple, ad esempio eventuali attività insolite, per restituire una valutazione finale sulla probabilità che l’utente sia coinvolto in una truffa.
L’azienda sottolinea inoltre che la funzione potrà essere disattivata dalle impostazioni del sistema operativo. Tuttavia, in alcuni casi potrebbe essere previsto un periodo di attesa prima della disattivazione definitiva, una scelta studiata per evitare che un truffatore convinca la vittima a spegnere proprio le protezioni che potrebbero salvarla.
Negli ultimi anni sono aumentati sensibilmente i casi di truffe telefoniche, falsi operatori dell’assistenza tecnica, impersonificazione di enti pubblici e richieste d’emergenza da parte di presunti familiari. L’arrivo di strumenti di intelligenza artificiale generativa ha inoltre reso più semplice creare voci sintetiche e video manipolati, aumentando la credibilità di questo tipo di attacchi.
In questo contesto, Apple punta a spostare l’attenzione dalla semplice protezione dei dati alla protezione del comportamento dell’utente. L’idea è riconoscere i segnali che caratterizzano una situazione anomala prima che venga completata un’operazione potenzialmente dannosa.
Un nuovo strumento a disposizione degli sviluppatori
Trust Insights sarà disponibile per gli sviluppatori attraverso iOS 27 e potrà essere integrato nelle applicazioni che gestiscono operazioni sensibili, come servizi finanziari, piattaforme di pagamento, app bancarie o strumenti dedicati alla gestione dell’identità digitale.
Le applicazioni potranno così ricevere un’indicazione sul livello di rischio rilevato e decidere autonomamente quali misure adottare per proteggere l’utente. Apple ha individuato inizialmente cinque principali categorie di operazioni che potranno beneficiare di questo sistema, ampliando così gli strumenti già presenti nel sistema operativo dedicati alla sicurezza e alla prevenzione delle frodi.
Con questa novità Apple rafforza ulteriormente la propria strategia di sicurezza, cercando di intercettare le minacce nel momento in cui si sviluppano e offrendo agli sviluppatori un nuovo livello di difesa contro uno dei fenomeni più complessi dell’attuale panorama della cybersicurezza.