A Apple lançou recentemente o iOS 17 e o iPadOS 17 com vários novos recursos de privacidade e segurança para iPhone e iPad. Em uma nova entrevista à Fast Company, Craig Federighi, vice-presidente sênior de engenharia de software da Apple, discutiu os novos recursos de privacidade, inteligência artificial, deepfakes e muito mais do iOS 17.
Craig Federighi no iOS 17 Check-in, melhorias no modo de bloqueio e muito mais
Check-in
Durante a WWDC 2023, a Apple destacou um novo recurso para iOS 17: Check-in. Esse recurso permite que os usuários do iPhone selecionem contatos específicos que receberão notificações automáticas quando o usuário chegar em casa, oferecendo uma sensação de tranquilidade. No entanto, o Check-in vai além ao monitorar ativamente o progresso do usuário. Por exemplo, se o usuário disser que estaria em casa à meia-noite, mas já são 23h50. e eles ainda estiverem longe, o Check-in entrará em contato com o usuário para garantir seu bem-estar.
Ao discutir o Check-in do iOS 17, Federighi destacou a importância desse recurso , principalmente para indivíduos que podem se sentir inseguros ao caminhar para casa ou se deslocar entre os locais.
“Muitas pessoas disseram que se sentem um pouco inseguras quando estão voltando para casa depois do jantar , caminhando da biblioteca para o dormitório”, Federighi me conta. O Check In é uma forma “de podermos proporcionar algum nível de conforto e segurança a um grande número de pessoas.”
Nos casos em que o utilizador não responde, o Check In enviará uma mensagem aos contatos escolhidos, compartilhando a localização precisa do usuário, status do serviço celular, nível de bateria do iPhone e a última vez que o dispositivo foi usado ativamente.
Federighi falou sobre o Crash Detection, que foi introduzido com o iOS 16. O impacto do Crash Detection tornou-se evidente quando a Apple recebeu várias cartas de pessoas envolvidas em acidentes de carro logo após seu lançamento. Federighi ficou surpreso com o volume de incidentes, percebendo a importância do iPhone em ajudar os usuários a receber assistência imediata.
“Quando lançamos o Crash Detection, fiquei surpreso [com] quantas cartas recebemos , em poucos dias, de pessoas que sofreram acidentes de carro. Eu estava tipo, “Oh, meu Deus, quantos carros batem em um dia?” A resposta acabou sendo muito poucos”, diz Federighi. As pessoas envolvidas nos acidentes “estavam confusas e desconcertadas. Talvez o Crash Detection os tenha ajudado a obter ajuda um pouco mais cedo. Em alguns casos, salvou suas vidas. Tem sido uma verdadeira revelação para nós e nos ajuda a perceber o quanto podemos ajudar.”
Modo de bloqueio
No ano passado, a Apple lançou o Modo de bloqueio para iPhone, iPad e Mac, permitindo que os usuários desativem vários recursos e serviços do dispositivo para combater possíveis tentativas de invasão. A Apple reconhece que a maioria dos usuários provavelmente nunca precisará ativar o modo de bloqueio. No entanto, Federighi reconheceu que um grupo específico de usuários do iPhone, incluindo jornalistas, ativistas e funcionários do governo, já é alvo desses ataques sofisticados. Sua vulnerabilidade pode aumentar se os governos não conseguirem impor restrições legais a ferramentas de spyware como Pegasus.
“Você tem uma classe de usuários que podem ter motivos reais para acreditar que podem ser alvos. Para eles, podemos aproveitar uma assimetria real. Normalmente, os invasores examinam cada área de superfície do código no sistema operacional em busca de fendas na armadura, um caminho estreito”, explica Federighi. “Com o modo de bloqueio, podemos fechar a maior parte do acesso a essas superfícies”, tornando os ataques “muito mais caros” para realizar “e muito menos prováveis de serem bem-sucedidos”.
Em resposta, a Apple está reforçando o modo de bloqueio no iOS 17 implementando proteções adicionais, como bloquear a conectividade do iPhone com redes celulares 2G e impedir a junção automática de redes sem fio inseguras. Além disso, a Apple está introduzindo o modo de bloqueio no Apple Watch pela primeira vez com iOS 17 e watchOS 10, estendendo sua proteção a uma gama mais ampla de dispositivos.
IA e deepfakes
Durante Após a discussão sobre ameaças, Federighi foi convidado a compartilhar sua perspectiva sobre IA e suas implicações para privacidade e segurança. Federighi parece ter dedicado muita atenção a esse assunto.
Federighi reconheceu que as ferramentas baseadas em IA sem dúvida melhorarão sua capacidade de identificar possíveis vulnerabilidades de segurança e caminhos exploráveis. Ele apontou que essas ferramentas podem ser utilizadas não apenas por indivíduos que buscam fortalecer o código e proteger os usuários, mas também por aqueles que tentam explorar vulnerabilidades.
Em essência, a IA beneficiará não apenas os agentes mal-intencionados, mas também aqueles que trabalham para aumentar as medidas de segurança. Federighi mencionou que a Apple já usa várias ferramentas de análise estática e dinâmica para detectar possíveis defeitos de código que podem ser difíceis de identificar por humanos.
No entanto, Federighi expressou preocupação em relação ao fator humano quando se trata de privacidade e segurança. Especificamente, ele está preocupado com o aumento de deepfakes, áudio e vídeo gerados por IA que podem retratar de forma convincente indivíduos dizendo ou fazendo coisas que nunca fizeram. À medida que as ferramentas de IA se tornam mais acessíveis, os deepfakes podem ser cada vez mais utilizados em ataques de engenharia social, em que os invasores enganam as vítimas para que revelem dados valiosos ao se passar por alguém familiar.
“Quando alguém pode imitar a voz de seu ente querido one”, diz ele, detectar ataques de engenharia social só se tornará mais difícil. Se “alguém te perguntar: ‘Oh, você pode me dar a senha para isso e aquilo? Eu fui bloqueado’”, e literalmente soa como seu cônjuge, que, eu acho, será uma ameaça real. A Apple já está pensando em como defender os usuários de tais truques. “Queremos fazer tudo o que pudermos para garantir que estamos sinalizando [ameaças deepfake] no futuro: achamos que temos uma conexão com o dispositivo da pessoa com quem você pensa que está falando? Esses tipos de coisas. Mas será um momento interessante”, diz ele, e todos precisarão “manter o controle sobre eles”.
Em resumo, embora a IA seja promissora no aprimoramento das medidas de segurança, Federighi destacou os riscos potenciais associados à proliferação de deepfakes e os desafios que eles representam na detecção de ataques de engenharia social.
Leia a entrevista completa aqui.
