Apple julkaisi äskettäin iOS 17:n ja iPadOS 17:n, joka sisältää joukon uusia tietosuoja-ja suojausominaisuuksia iPhonelle ja iPadille. Uudessa Fast Companyn haastattelussa Applen ohjelmistosuunnittelusta vastaava varatoimitusjohtaja Craig Federighi keskusteli iOS 17:n uusista tietosuojaominaisuuksista, tekoälystä, syväväärennöksistä ja muusta.
Craig Federighi iOS:ssä. 17 sisäänkirjautumista, lukitustilan parannuksia ja paljon muuta
Sisäänkirjautuminen
WWDC 2023:n aikana Apple korosti iOS 17:n uuden ominaisuuden: Check In. Tämän ominaisuuden avulla iPhonen käyttäjät voivat valita tiettyjä yhteystietoja, jotka saavat automaattisia ilmoituksia, kun käyttäjä saapuu kotiin, mikä tarjoaa turvallisuuden tunteen. Check In menee kuitenkin pidemmälle seuraamalla aktiivisesti käyttäjän edistymistä. Esimerkiksi, jos käyttäjä ilmoitti olevansa kotona keskiyöhön mennessä, mutta kello on jo 23.50. ja he ovat vielä kaukana, Check In ottaa yhteyttä käyttäjään varmistaakseen hänen hyvinvointinsa.
Keskustellessaan iOS 17:n Check In-sovelluksesta Federighi korosti tämän ominaisuuden merkitystä , erityisesti henkilöille, jotka saattavat tuntea olonsa epävarmaksi kävellessään kotiin tai liikkuessaan paikasta toiseen.
“On niin monia ihmisiä, jotka ovat sanoneet, että [he] tuntevat olonsa hieman epävarmaksi, kun he kävelevät kotiin päivälliseltä , kävelemässä kirjastosta asuntolaansa”, Federighi kertoo minulle. Check In on tapa, jolla”voimme tarjota tietyn tason mukavuutta ja turvallisuutta suurelle määrälle ihmisiä.”
Jos käyttäjä ei vastaa, Check In lähettää viestin valituille yhteyshenkilöille jakamalla käyttäjän tarkan sijainnin, matkapuhelinpalvelun tilan, iPhonen akun tason ja laitteen viimeisimmän aktiivisen käytön.
Federighi puhui kaatumistunnistuksesta, joka otettiin käyttöön iOS:n kanssa 16. Crash Detectionin vaikutus tuli ilmeiseksi, kun Apple sai lukuisia kirjeitä henkilöiltä, jotka olivat osallistuneet auto-onnettomuuksiin pian sen julkaisun jälkeen. Federighi ilmaisi hämmästyksensä tapausten määrästä, kun hän ymmärsi iPhonen merkityksen käyttäjien nopean avun saamisessa.
“Kun lähetimme Crash Detectionin, hämmästyin siitä, kuinka monta kirjettä saimme , muutamassa päivässä, ihmisiltä, jotka olivat joutuneet auto-kolareihin. Olin kuin:”Voi luoja, kuinka monta autoa törmää päivässä?”Vastauksia on useita, Federighi sanoo. Kolareihin osallistuneet ihmiset ”olivat hämmentyneitä ja järkyttynyttä. Ehkä Crash Detection auttoi heitä saamaan apua hieman aikaisemmin. Joissakin tapauksissa se pelasti heidän henkensä. Se on ollut todellinen silmien avaaja meille ja auttaa meitä ymmärtämään, kuinka paljon voimme auttaa.”
Lukkotila
Viime vuonna Apple esitteli Lockdown Moden iPhonelle, iPad ja Mac, joiden avulla käyttäjät voivat poistaa käytöstä erilaisia laitteen ominaisuuksia ja palveluita mahdollisten hakkerointiyritysten torjumiseksi. Apple myöntää, että suurin osa käyttäjistä ei todennäköisesti koskaan tarvitse aktivoida lukitustilaa. Federighi kuitenkin ymmärsi, että tietty iPhone-käyttäjien ryhmä, mukaan lukien toimittajat, aktivistit ja valtion virkamiehet, on jo näiden kehittyneiden hyökkäysten kohteena. Heidän haavoittuvuutensa voi kasvaa, jos hallitukset eivät aseta laillisia rajoituksia vakoiluohjelmille, kuten Pegasus.
“Sinulla on joukko käyttäjiä, joilla voi olla todellista syytä uskoa, että he voivat joutua kohteena. Heille voimme hyödyntää todellista epäsymmetriaa. Tavallisesti hyökkääjät etsivät käyttöjärjestelmän koodin jokaista pinta-alaa etsiessään halkeamia haarniskassa, kapeaa polkua läpi”, Federighi selittää.”Lukitustilan avulla voimme sulkea suurimman osan pääsystä näille pinnoille”, mikä tekee hyökkäyksistä”paljon kalliimpia””ja paljon vähemmän todennäköisesti onnistuneiksi.”
Vastauksena Apple vahvistaa lukitustilaa iOS 17:ssä ottamalla käyttöön lisäsuojatoimia, kuten estämällä iPhonen yhteyden 2G-matkapuhelinverkkoihin ja estämällä suojaamattomien langattomien verkkojen automaattisen liittymisen. Lisäksi Apple esittelee lukitustilan Apple Watchissa ensimmäistä kertaa iOS 17:n ja watchOS 10:n kanssa, mikä laajentaa sen suojauksen laajempaan laitteiden valikoimaan.
AI ja syväväärennökset
Tämän aikana Uhista käydyn keskustelun aikana Federighiä pyydettiin kertomaan näkemyksensä tekoälystä ja sen vaikutuksista yksityisyyteen ja turvallisuuteen. Federighi näyttää pohtineen tätä asiaa paljon.
Federighi myönsi, että tekoälypohjaiset työkalut epäilemättä parantavat kykyään tunnistaa mahdollisia tietoturva-aukkoja ja hyödynnettäviä polkuja. Hän huomautti, että näitä työkaluja voivat käyttää paitsi yksilöt, jotka haluavat vahvistaa koodia ja suojella käyttäjiä, vaan myös ne, jotka yrittävät hyödyntää haavoittuvuuksia.
Pohjimmiltaan tekoäly hyödyttää haitallisten toimijoiden lisäksi myös niitä, jotka työskentelevät. turvatoimien tehostamiseksi. Federighi mainitsi, että Apple käyttää jo erilaisia staattisia ja dynaamisia analyysityökaluja havaitakseen mahdollisia koodivirheitä, joita ihmisten voi olla haastavaa tunnistaa.
Federighi ilmaisi kuitenkin huolensa yksityisyyden ja turvallisuuden inhimillisestä tekijästä. Erityisesti hän on huolissaan syvän väärennösten, tekoälyn luoman äänen ja videon lisääntymisestä, jotka voivat vakuuttavasti kuvata yksilöitä sanovan tai tekevän asioita, joita he eivät koskaan tehneet. Tekoälytyökalujen tullessa helpommin käytettäviksi, syväväärennöksiä voidaan käyttää yhä enemmän sosiaalisen manipuloinnin hyökkäyksissä, joissa hyökkääjät huijaavat uhreja paljastamaan arvokasta tietoa esiintymällä jonkun tutun ihmisenä.
“Kun joku voi matkia rakkaasi ääntä. yksi”, hän sanoo, että sosiaalisten manipulointihyökkäysten havaitseminen tulee vain vaikeammaksi. Jos”joku kysyy sinulta:”Oi, voitko antaa minulle salasanan tähän ja tuohon? Minut lukittiin ulos”, ja se kirjaimellisesti kuulostaa siltä, että puolisosi on mielestäni todellinen uhka. Apple pohtii jo, kuinka suojella käyttäjiä tällaisilta huijauksilta.”Haluamme tehdä kaikkemme varmistaaksemme, että merkitsemme [deepfake-uhkia] tulevaisuudessa: Uskommeko, että meillä on yhteys sen henkilön laitteeseen, jolle luulet puhuvasi? Tällaisia asioita. Mutta tästä tulee mielenkiintoista aikaa”, hän sanoo, ja kaikkien on ”pysyttävä järkillään heidän suhteensa”.
Yhteenvetona voidaan todeta, että vaikka tekoäly lupaakin parantaa turvatoimia, Federighi korosti syväväärennösten leviämiseen liittyviä mahdollisia riskejä ja haasteita, joita ne aiheuttavat sosiaalisten manipulointihyökkäysten havaitsemisessa.
Lue koko haastattelu täällä.
