L’evoluzione della sicurezza informatica fa un altro passo da gigante con l’imminente arrivo del nuovo sistema operativo per iPhone. Con il rilascio di iOS 27, Apple ha deciso di affrontare di petto una delle piaghe digitali più insidiose e in rapida crescita degli ultimi anni: le truffe legate all’ingegneria sociale. Per combatterle, l’azienda di Cupertino ha sviluppato un nuovissimo framework denominato “Trust Insights”, progettato specificamente per avvisare le applicazioni di terze parti e l’utente stesso quando si sta per cadere vittima di un raggiro in tempo reale tramite chiamate vocali, messaggi di testo, e-mail o navigazione web.
Le truffe basate sull’ingegneria sociale rappresentano una sfida titanica per gli sviluppatori, poiché, come spiega la stessa Apple, sono estremamente difficili da rilevare in modo automatico. Il motivo è semplice: nella maggior parte dei casi è l’utente stesso a compiere le azioni dannose, risultando regolarmente “autenticato e legittimato” dal sistema. Negli ultimi anni, raggiri come i falsi supporti tecnici, i furti d’identità delle autorità e le frodi legate a finte emergenze familiari sono diventati sempre più sofisticati e frequenti, complice anche la diffusione e l’accessibilità dei deepfake generati dall’intelligenza artificiale.
Come funziona Trust Insights nel massimo rispetto della privacy su iOS 27
Per contrastare efficacemente questi attacchi psicologici, Apple ha introdotto un sistema di protezione che lavora costantemente in background operando per la stragrande maggioranza sul dispositivo (on-device). L’algoritmo non legge i messaggi o le email, ma analizza modelli comportamentali complessi: studia i pattern di interazione con lo schermo, le tempistiche di risposta, il contesto di utilizzo dell’app e i dati di base forniti dai sensori dell’iPhone.
Se l’intelligenza artificiale rileva dei segnali o delle esitazioni che suggeriscono che un utente stia venendo “guidato” telefonicamente da un truffatore per compiere determinate azioni, Trust Insights assegna immediatamente un livello di rischio “medio” o “alto”. A questo punto, l’applicazione coinvolta può intervenire attivamente aggiungendo avvisi pop-up su schermo, introducendo ritardi forzati nelle transazioni o richiedendo ulteriori e severi passaggi di verifica dell’identità.
Fedele alla sua rigorosa politica sulla privacy, Apple sottolinea con forza che Trust Insights non ispeziona in alcun modo i contenuti privati di Foto, Messaggi o Mail. Il sistema si limita ad analizzare i segnali comportamentali a livello locale, scarta immediatamente i dati sottostanti elaborati e invia ai server Apple esclusivamente un singolo e anonimo valore di output (il livello di rischio). Questo dato può essere successivamente incrociato con le informazioni dell’Account Apple dell’utente per verificare la presenza di attività sospette o accessi anomali, prima che il framework restituisca la sua valutazione finale sulla presunta truffa in corso.
Le cinque categorie di protezione per le app e il “Cooldown”
Durante le recenti sessioni dedicate agli sviluppatori della WWDC, l’azienda ha illustrato le cinque principali categorie di operazioni sensibili coperte inizialmente da questo nuovo scudo di sicurezza:
• .payment: Qualsiasi scambio di asset, contenuti digitali o trasferimenti di denaro, inclusi i classici e spesso rischiosi acquisti in-app nei videogiochi.
• .account: L’aggiornamento critico dei dettagli del profilo, come il cambio password o la modifica delle informazioni di sicurezza e recupero.
• .resourceUse: Le richieste a infrastrutture costose o limitate, come l’inferenza per l’intelligenza artificiale.
• .communication: L’invio massivo di messaggi, l’invio di moduli contenenti dati personali o la firma digitale di documenti sensibili.
• .other: Una categoria di ripiego per tutte le operazioni a rischio che non rientrano esplicitamente nei precedenti punti.
Apple ha inoltre integrato una funzione di salvaguardia vitale: sebbene gli utenti possano scegliere di disattivare liberamente Trust Insights dal menu Impostazioni di iOS 27, il sistema imporrà un “periodo di raffreddamento” (cooldown) obbligatorio prima che la protezione venga effettivamente spenta. Questa geniale intuizione serve per proteggere a monte tutte quelle vittime più fragili che potrebbero essere state manipolate psicologicamente dal truffatore proprio per indurle a disabilitare le difese dell’iPhone.
Mantenere i propri dati al sicuro passa sia da un software aggiornato che da un hardware affidabile. Ecco quattro fantastici prodotti dell’ecosistema Apple perfetti per la tua quotidianità, selezionati oggi in offerta per te:
• Apple Watch Ultra 3: Lo smartwatch definitivo. Perfetto per ricevere notifiche di sicurezza e avvisi di sistema direttamente al polso, permettendoti di approvare transazioni sicure senza dover estrarre l’iPhone in pubblico.
• Portafoglio MagSafe Originale Apple in FineWoven: Il massimo della sicurezza fisica per le tue carte di credito. Si aggancia magneticamente al retro del tuo smartphone, è dotato di schermatura RFID e supporta la rete Dov’è per rintracciarlo ovunque in caso di smarrimento.
• Apple AirTag 2 (Confezione da 4): L’accessorio indispensabile per tenere sempre al sicuro i tuoi oggetti personali e il tuo zaino. Sfruttando la crittografia end-to-end della rete di dispositivi Apple, puoi rintracciarli in modo anonimo e sicuro in qualsiasi momento tramite l’app di sistema.
• Cavo di Ricarica Rapida Apple USB-C (240W): Il cavo intrecciato ufficiale ultra-resistente. Indispensabile per ricaricare il tuo iPhone, iPad o Mac con la massima stabilità energetica, evitando i rischi di surriscaldamento derivanti dall’utilizzo di alimentatori non certificati.
[fonte]