iOS 27 vous aidera à vous protéger en temps réel contre les escroqueries d’ingénierie sociale – voici comment procéder
0
Suivez-nous
Les escroqueries sont malheureusement partout, et peu importe à quel point vous êtes au courant, vous ne pouvez pas être vigilant à 100 % du temps – et il suffit d'un manque de concentration pour que les escrocs gagnent. Heureusement, notre technologie intervient pour offrir une protection supplémentaire, et iOS 27 est configuré pour faciliter la notification si vous êtes sur le point d'être victime d'une arnaque.
Apple introduit un nouveau cadre appelé « Trust Insights » dans iOS 27, conçu pour avertir les applications que vous pourriez être victime d'une arnaque d'ingénierie sociale. Le framework est conçu pour fonctionner « principalement sur l'appareil » avec la possibilité d'analyser « les modèles d'interaction, le timing, le contexte et les données de base des capteurs ».
Si le framework détecte que l'utilisateur peut être coaché via une arnaque, Trust Insights attribuera un niveau de risque (moyen ou élevé), qui permettra aux applications d'ajouter des avertissements, des retards ou de mettre en œuvre des niveaux de vérification supplémentaires.
Cette dernière partie me semble particulièrement ingénieuse. Comme tout type d’appelant non sollicité, les escrocs travaillent généralement à partir d’une sorte de scénario, et dès que les choses se déroulent en territoire inconnu, ils doivent peut-être commencer à improviser. Cela rend leur travail plus difficile et donne aux utilisateurs plus de chances de comprendre que quelque chose ne va pas.
Comment fonctionne Trust Insights

Le problème est que les escroqueries d’ingénierie sociale sont beaucoup plus difficiles à détecter automatiquement, car aucun accès non autorisé n’est en cours. C'est l'utilisateur qui effectue ces actions, même s'il est coaché par quelqu'un à l'autre bout du fil. C'est pourquoi le framework Trust Insights doit être capable d'analyser ce qui se passe.
Apple a confirmé que le framework n'examine pas le contenu des messages, des e-mails ou des photos. Au lieu de cela, il analyse les signaux comportementaux sur vos appareils, puis supprime les données sous-jacentes avant d'envoyer une seule valeur de sortie à un serveur Apple.
Cette valeur peut ensuite être combinée avec les informations de votre compte Apple, en vérifiant toute activité inhabituelle, avant de prendre une décision finale quant à savoir si une arnaque peut se produire. L’analyse elle-même couvrira cinq catégories clés :
- Paiement: Y compris les actifs, l'argent du contenu ou les achats en jeu
- Compte: Mise à jour des détails de votre compte ou des informations de sécurité
- Utilisation des ressources : Requêtes qui impliquent une infrastructure coûteuse ou contrainte, comme l'inférence d'IA
- Communication: Envoi de messages. soumettre des formulaires et signer des documents
- Autre: une large catégorie conçue comme une solution de repli pour tout ce qui ne correspond pas aux quatre autres catégories.
Apple a déclaré que les utilisateurs peuvent désactiver Trust Insights dans le menu des paramètres, mais il peut y avoir un délai de récupération pour empêcher les escrocs d'inciter les utilisateurs à le désactiver. Ce qui est logique, étant donné que c’est la première chose qu’un escroc avisé vous demandera de faire.
Évidemment, cela dépendra des applications implémentant le framework avant que Trust Insights puisse vous faire beaucoup de bien. Cela dit, compte tenu de la vitesse à laquelle les escroqueries se multiplient et de leur habileté à duper même les personnes les plus intelligentes pour qu'elles leur remettent leur argent, toute protection supplémentaire que nos appareils peuvent offrir est une bonne chose. Vous pouvez en savoir plus sur Trust Insights sur le site des développeurs Apple.




