Apple, iOS 27 ile birlikte kullanıcı güvenliğini artırmayı hedefleyen yeni bir koruma sistemi üzerinde çalışıyor. Trust Insights adı verilen yeni güvenlik altyapısı, klasik antivirüs mantığından farklı olarak zararlı bağlantıları veya dosyaları taramak yerine kullanıcı davranışlarını analiz ederek olası dolandırıcılık girişimlerini gerçek zamanlı olarak tespit etmeye odaklanıyor. Özellikle son yıllarda hızla artan sosyal mühendislik saldırılarını hedef alan sistem, kullanıcıların para göndermeye, hesap bilgilerini paylaşmaya veya güvenlik ayarlarını değiştirmeye yönlendirildiğini algıladığında uyarılar gösterebiliyor. Apple, bu yaklaşımın günümüzde giderek daha karmaşık hale gelen dolandırıcılık yöntemlerine karşı önemli bir koruma sağlayacağını düşünüyor.
Trust Insights nasıl çalışıyor?
Apple'ın geliştirdiği Trust Insights sistemi, uygulamalar, telefon görüşmeleri, mesajlaşmalar ve diğer kullanıcı etkileşimleri sırasında oluşan davranış kalıplarını analiz ediyor. Sistem; işlem zamanlaması, kullanım bağlamı ve belirli sensörlerden elde edilen verileri değerlendirerek kullanıcının bir dolandırıcılık senaryosu içerisinde yönlendirilip yönlendirilmediğini belirlemeye çalışıyor. Böylece yalnızca kötü amaçlı yazılımları değil, tamamen psikolojik manipülasyona dayanan dolandırıcılık girişimlerini de tespit edebiliyor. Apple'a göre modern saldırıların büyük bölümü teknik açıklar yerine insan davranışlarını hedef aldığı için bu yaklaşım geleneksel güvenlik çözümlerine göre önemli bir avantaj sunuyor.
Riskli işlemler gerçekleşmeden kullanıcı uyarılacak
Trust Insights, analiz ettiği davranışları risk seviyesine göre değerlendirerek orta veya yüksek risk olarak sınıflandırıyor. Sistem şüpheli bir durum algıladığında uygulamalar kullanıcıyı anlık olarak uyarabiliyor, işlemi kısa süreliğine geciktirebiliyor veya devam edilmeden önce ek doğrulama isteyebiliyor. Böylece dolandırıcılık amacıyla yönlendirilen para transferleri, hesap değişiklikleri veya hassas bilgi paylaşımları gerçekleşmeden önce kullanıcıya müdahale edilmesi hedefleniyor. Apple, bu yöntemin normal kullanım deneyimini mümkün olduğunca etkilemeden yalnızca riskli senaryolarda devreye gireceğini belirtiyor.
Apple gizlilik konusunda da yeni sistemin altını çiziyor
Şirket, Trust Insights'ın tamamen gizlilik odaklı geliştirildiğini vurguluyor. Sistem; Mesajlar, Mail, Fotoğraflar veya diğer kişisel içeriklerin metinlerini okumuyor ya da incelemiyor. Bunun yerine yalnızca davranışsal sinyaller cihaz üzerinde yerel olarak analiz ediliyor ve işlem tamamlandıktan sonra ham veriler siliniyor. Apple sunucularına ise yalnızca tek bir risk sinyali gönderiliyor. Bu sinyal, olağan dışı oturum açma hareketleri gibi hesap düzeyindeki diğer güvenlik göstergeleriyle birleştirilerek nihai risk değerlendirmesi oluşturulabiliyor.
Beş farklı işlem kategorisini koruyacak
Apple'ın yeni güvenlik sistemi, dolandırıcılık girişimlerinin en sık görüldüğü beş temel işlem grubunu kapsıyor. Bunlar arasında finansal ödemeler ve uygulama içi satın alımlar, hesap bilgileri ile güvenlik ayarlarının değiştirilmesi, yapay zekâ işlemleri gibi yüksek maliyetli sistem kaynaklarının kullanımı, mesaj gönderme ve belge imzalama gibi iletişim işlemleri ile diğer hassas kullanıcı aktiviteleri bulunuyor. Böylece sistem yalnızca bankacılık işlemlerini değil, kimlik doğrulama ve hesap güvenliğini ilgilendiren pek çok kritik senaryoda da devreye girebilecek.
Güvenlik özelliğini kapatmak da anında mümkün olmayacak
Apple, saldırganların kullanıcıları Trust Insights'ı devre dışı bırakmaya zorlamasını önlemek amacıyla ek koruma mekanizmaları da hazırladı. Kullanıcılar isterlerse ayarlar menüsünden bu özelliği kapatabilecek ancak yapılan değişikliklerin hemen uygulanmayabileceği belirtiliyor. Bu gecikme sayesinde dolandırıcıların baskı kurarak güvenlik sistemini anında devre dışı bırakmasının önüne geçilmesi hedefleniyor. Apple ayrıca geliştiricileri de Trust Insights desteğini uygulamalarına entegre etmeye davet ediyor ve doğrulanmış dolandırıcılık vakalarının sisteme bildirilmesiyle tespit mekanizmasının zaman içinde daha da geliştirileceğini ifade ediyor. Özelliğin, iOS 27 ile birlikte iPhone kullanıcılarına sunulması bekleniyor.