Apple 最近推出了 iOS 17 和 iPadOS 17,其中包含一系列適用於 iPhone 和 iPad 的新隱私和安全功能。在 Fast Company 的新採訪中,Apple 軟件工程高級副總裁 Craig Federighi 討論了 iOS 17 的新隱私功能、人工智能、deepfakes 等。

iOS 上的 Craig Federighi 17 簽入、鎖定模式改進等

簽入

在 WWDC 2023 期間,Apple 重點介紹了 iOS 17 的一項新功能:簽入。此功能允許 iPhone 用戶選擇特定的聯繫人,當用戶到家時,他們將收到自動通知,提供一種安心感。然而,Check In 通過主動監控用戶的進度更進一步。例如,如果用戶說他們會在午夜前回家,但現在已經是晚上 11:50。而且他們還很遠,Check In 將與用戶聯繫以確保他們的健康。

在討論 iOS 17 的 Check In 時,Federighi 強調了此功能的重要性,特別是對於那些在步行回家或在不同地點之間移動時可能會感到不安全的人。

“有很多人說 [他們] 在吃完晚飯後步行回家時感到有點不安全,從圖書館走到他們的宿舍,”費德里吉告訴我。 Check In 是一種“我們可以為很多人提供一定程度的舒適和安全”的方式。

如果用戶沒有響應,Check In 將發送一條消息到選定的聯繫人,共享用戶的精確位置、手機服務狀態、iPhone 電池電量以及設備的最後一次主動使用時間。

Federighi 繼續談論 iOS 引入的崩潰檢測16. 當 Apple 在發布後不久收到許多車禍相關人員的來信時,Crash Detection 的影響就顯而易見了。 Federighi 對事故的數量表示驚訝,意識到 iPhone 在幫助用戶獲得及時幫助方面的重要性。

“當我們發布崩潰檢測時,我對我們收到的信件數量之多感到驚訝,幾天之內,來自發生過車禍的人。我當時想,“哦,天哪,一天有多少車出事故了?”事實證明答案很多,”Federighi 說。墜機事故中的人員“感到困惑和不安。也許崩潰檢測幫助他們更早地獲得幫助。在某些情況下,它挽救了他們的生命。這讓我們大開眼界,讓我們意識到我們可以提供多少幫助。”

鎖定模式

去年,Apple 為 iPhone 推出了鎖定模式, iPad 和 Mac,使用戶能夠禁用各種設備功能和服務以應對潛在的黑客攻擊。 Apple 承認,大多數用戶可能永遠不需要激活鎖定模式。然而,Federighi 認識到,包括記者、活動家和政府官員在內的特定 iPhone 用戶群體已經成為這些複雜攻擊的目標。如果政府未能對 Pegasus 等間諜軟件工具施加法律限制,他們的脆弱性可能會增加。

“您有一類用戶可能有真正的理由相信他們可能成為攻擊目標。對於他們,我們可以利用真正的不對稱性。通常情況下,攻擊者會查看操作系統中代碼的每個表面區域,尋找盔甲中的縫隙,這是一條狹窄的通道,”Federighi 解釋道。 “通過鎖定模式,我們可以關閉對這些表面的大部分訪問,”使攻擊“成本更高”,“而且成功的可能性也大大降低。”

作為回應,Apple 通過實施額外的保護措施來支持 iOS 17 中的鎖定模式,例如阻止 iPhone 連接到 2G 蜂窩網絡並防止自動加入不安全的無線網絡。此外,Apple 首次通過 iOS 17 和 watchOS 10 為 Apple Watch 引入鎖定模式,將其保護擴展到更廣泛的設備。

AI 和 deepfakes

在在關於威脅的討論中,Federighi 被要求分享他對人工智能及其對隱私和安全的影響的看法。 Federighi 似乎對此事投入了大量思考。

Federighi 承認,基於 AI 的工具無疑將提高他們識別潛在安全漏洞和可利用路徑的能力。他指出,這些工具不僅可以供尋求加強代碼和保護用戶的個人使用,還可以供那些試圖利用漏洞的人使用。

從本質上講,AI 不僅會使惡意行為者受益,還會使那些工作的人受益加強保安措施。 Federighi 提到,Apple 已經使用各種靜態和動態分析工具來檢測人類可能難以識別的潛在代碼缺陷。

但是,Federighi 對隱私和安全方面的人為因素表示擔憂。具體來說,他擔心 deepfakes、人工智能生成的音頻和視頻的興起,它們可以令人信服地描述個人的言行或他們從未做過的事情。隨著人工智能工具變得越來越容易獲得,深度造假可能會越來越多地用於社會工程攻擊,攻擊者通過冒充熟悉的人來欺騙受害者洩露有價值的數據。

“當有人可以模仿你所愛的人的聲音時一個,”他說,發現社會工程攻擊只會變得更加困難。如果“有人問你,‘哦,你能給我這個那個的密碼嗎?我被關在門外了,’”這聽起來真的像是你的配偶,我認為這將是一個真正的威脅。” Apple 已經在考慮如何保護用戶免受此類欺騙。 “我們想盡一切努力確保我們在未來標記 [deepfake 威脅]:我們認為我們與你認為正在與之交談的人的設備有聯繫嗎?諸如此類。但這將是一個有趣的時刻,”他說,每個人都需要“保持清醒的頭腦。”

總而言之,雖然人工智能有望加強安全措施, Federighi 強調了與 deepfakes 擴散相關的潛在風險,以及它們在檢測社會工程攻擊方面帶來的挑戰。

閱讀完整訪談此處

Categories: IT Info