乐于分享
好东西不私藏

iOS 27 重磅!新框架实时识别你是否正在被骗,关都关不掉

iOS 27 重磅!新框架实时识别你是否正在被骗,关都关不掉

这里每天分享一个 iOS 的新知识,快来关注我吧

前言

iOS 27 要加一个框架,专门检测你操作手机时有没有被骗子远程”指挥”。更离谱的是,就算你想关掉它,苹果也可能不让你马上关。

为什么要做这个

现在的诈骗越来越难靠系统自动拦截,原因很简单:整个过程都是你自己在操作,手机会觉得一切都合法。

骗子的套路基本都这样:假冒客服、技术支持、家人,然后一步一步”指导”你转账、改密码、授权权限。从系统角度看,所有操作都是你本人做的,完全通过验证。

再加上深度伪造越来越便宜,声音和视频都能造假,识别难度直接拉满。这不就是最麻烦的地方?苹果把这类攻击叫做”社会工程学诈骗”,也承认这是自动检测的盲区,所以决定换个思路,不看内容,看行为。

Trust Insights 到底怎么运作

新框架叫 Trust Insights,核心逻辑是在设备本地分析你的”操作模式”:交互节奏、时间间隔、上下文、传感器数据。

如果检测到你的操作方式像是被人在旁边”念稿子”,比如深夜突然高频操作、动作停顿节奏不自然,它会给当前操作打一个风险等级:中风险或高风险。

App 收到这个信号后,可以选择加弹窗警告、人为延迟操作,或者要求二次验证。具体怎么处理,由开发者自己定,苹果只提供评估结果。

隐私这块,苹果说框架本身不读你的照片、短信、邮件内容。本地分析完后,底层数据直接丢掉,只上传一个单一的输出值给苹果服务器,再结合 Apple 账户的异常活动检测,最后给出综合判断。

覆盖五类操作场景

目前 Trust Insights 覆盖五个类别,开发者接入时需要声明当前操作属于哪一类:

  • .payment:转账、购买、资产交换,包括游戏内购
  • .account:修改账户信息或安全设置
  • .resourceUse:调用高成本资源,比如 AI 推理接口
  • .communication:发消息、提交表单、签署文件
  • .other:兜底类别,苹果鼓励开发者通过 Feedback Assistant 反馈具体场景

转账和改密码排在前两位,这两个确实是诈骗重灾区,方向没错。我之前也踩过权限风控判断太死的坑,所以这种按场景分级的思路,至少比一刀切靠谱。

有一个细节很值得注意

用户可以在设置里关掉 Trust Insights,但苹果加了一个”冷静期”机制,关闭之后不会立刻生效,中间会有一段冷却时间。

苹果给的理由是,防止用户本人被骗子”指导着”去关掉这个保护。

说实话,这个设计逻辑我能理解,不过执行上有点绕。你能想象一个正常用户被客服骗子在电话里一步步引导,最后把反诈功能也关掉的场景吗?想想就头皮发麻,苹果这个冷却期还真不是多此一举。

苹果还要求开发者反馈 Trust Insights 对每笔交易的影响,如果后来确认是诈骗,也要标记上报,用来持续优化模型。

最后

这个框架目前随 iOS 27 开发者 Beta 一起发布,你觉得这种”系统级反诈”思路靠谱吗?评论区聊聊。

这里每天分享一个 iOS 的新知识,快来关注我吧