Apple heeft onlangs iOS 17 en iPadOS 17 geïntroduceerd met een heleboel nieuwe privacy-en beveiligingsfuncties voor iPhone en iPad. In een nieuw interview met Fast Company besprak Craig Federighi, Senior Vice President Software Engineering van Apple, nieuwe privacyfuncties, kunstmatige intelligentie, deepfakes en meer die in iOS 17 komen.
Craig Federighi op iOS 17 Check-in, verbeteringen in de vergrendelingsmodus en meer
Check-in
Tijdens WWDC 2023 introduceerde Apple een nieuwe functie voor iOS 17 genaamd Check-in. Met deze functie kunnen iPhone-gebruikers specifieke contacten selecteren die automatische meldingen ontvangen wanneer de gebruiker thuiskomt, wat een geruststellend gevoel geeft.
Check In gaat echter verder door actief de voortgang van de gebruiker te volgen. Als de gebruiker bijvoorbeeld heeft aangegeven dat hij om middernacht thuis zou zijn, maar het is al 23.50 uur. en ze zijn nog steeds ver weg, zal Check In contact opnemen met de gebruiker om hun welzijn te verzekeren.
Bij het bespreken van iOS 17’s Check In benadrukte Federighi het belang van deze functie , in het bijzonder voor personen die zich onzeker kunnen voelen als ze naar huis lopen of zich verplaatsen tussen locaties.
“Er zijn zoveel mensen die hebben gezegd dat [ze] zich een beetje onzeker voelen als ze na het avondeten naar huis lopen , lopend van de bibliotheek naar hun studentenhuis,’vertelt Federighi me. Check In is een manier”waarmee we een groot aantal mensen een bepaald niveau van comfort en veiligheid kunnen bieden.”
Als de gebruiker niet reageert, stuurt Check In een bericht naar de gekozen contacten, het delen van de precieze locatie van de gebruiker, de status van de mobiele service, het batterijniveau van de iPhone en de laatste keer dat het apparaat actief werd gebruikt.
Federighi sprak verder over Crash Detection, dat werd geïntroduceerd met iOS 16 De impact van Crash Detection werd duidelijk toen Apple kort na de release talloze brieven ontving van personen die betrokken waren bij auto-ongelukken. Federighi sprak zijn verbazing uit over het aantal incidenten en besefte hoe belangrijk de iPhone is om gebruikers te helpen snel hulp te krijgen.
“Toen we Crash Detection uitbrachten, stond ik versteld hoeveel brieven we kregen , binnen enkele dagen, van mensen die auto-ongelukken hadden gehad. Ik had zoiets van:”Oh mijn god, hoeveel auto’s crashen er per dag?”Het antwoord blijkt nogal wat te zijn’, zegt Federighi. De mensen die betrokken waren bij de crashes “waren in de war en verward. Misschien heeft Crash Detectie hen geholpen iets eerder hulp te krijgen. In sommige gevallen redde het hun leven. Het is een echte eye-opener voor ons geweest en het helpt ons beseffen hoeveel we kunnen helpen.”
Lockdown Mode
Vorig jaar introduceerde Apple Lockdown Mode voor iPhone, iPad en Mac, waarmee gebruikers verschillende apparaatfuncties en-services kunnen uitschakelen om mogelijke hackpogingen tegen te gaan. Apple erkent dat de meeste gebruikers de Lockdown-modus waarschijnlijk nooit hoeven te activeren. Federighi erkende echter dat een specifieke groep iPhone-gebruikers, waaronder journalisten, activisten en overheidsfunctionarissen, al het doelwit is van deze geavanceerde aanvallen. Hun kwetsbaarheid kan toenemen als regeringen geen wettelijke beperkingen opleggen aan spywaretools zoals Pegasus.
“Je hebt een groep gebruikers die echt reden hebben om aan te nemen dat ze het doelwit kunnen zijn. Voor hen kunnen we profiteren van een echte asymmetrie. Normaal gesproken kijken aanvallers over elk stukje code in het besturingssysteem, op zoek naar gaten in het pantser, een smal pad er doorheen”, legt Federighi uit.”Met de Lockdown-modus kunnen we het grootste deel van de toegang tot die oppervlakken afsluiten”, waardoor aanvallen”veel duurder”worden om uit te voeren”en veel minder kans hebben om succesvol te zijn.”
Als reactie hierop versterkt Apple de Lockdown-modus in iOS 17 door aanvullende beveiligingen te implementeren, zoals het blokkeren van iPhone-connectiviteit met 2G mobiele netwerken en het voorkomen van automatische verbinding met onveilige draadloze netwerken. Bovendien introduceert Apple voor het eerst de Lockdown-modus op de Apple Watch met iOS 17 en watchOS 10, waardoor de bescherming wordt uitgebreid naar een breder scala aan apparaten.
AI en deepfakes
Tijdens Tijdens de discussie over bedreigingen werd Federighi gevraagd om zijn visie op AI en de implicaties ervan voor privacy en veiligheid te delen. Het leek erop dat Federighi goed had nagedacht over deze kwestie.
Federighi erkende dat op AI gebaseerde tools ongetwijfeld hun vermogen zouden verbeteren om potentiële beveiligingskwetsbaarheden en exploiteerbare paden te identificeren. Hij wees erop dat deze tools niet alleen kunnen worden gebruikt door individuen die code willen versterken en gebruikers willen beschermen, maar ook door degenen die kwetsbaarheden willen misbruiken.
In wezen zou AI niet alleen ten goede komen aan kwaadwillende actoren, maar ook aan degenen die werken beveiligingsmaatregelen te versterken. Federighi zei dat Apple al verschillende statische en dynamische analysetools gebruikt om potentiële codedefecten op te sporen die voor mensen moeilijk te identificeren zijn.
Federighi uitte echter zijn zorgen over de menselijke factor als het gaat om privacy en veiligheid. Hij maakt zich met name zorgen over de opkomst van deepfakes, AI-gegenereerde audio en video die op overtuigende wijze individuen kunnen laten zien die dingen zeggen of doen die ze nooit hebben gedaan.
Naarmate AI-tools toegankelijker worden, kunnen deepfakes steeds vaker worden gebruikt bij social engineering-aanvallen, waarbij aanvallers slachtoffers misleiden om waardevolle gegevens te onthullen door zich voor te doen als een bekende.
“Als iemand de stem van uw geliefde kan imiteren”, zegt hij, zal het herkennen van social engineering-aanvallen alleen moeilijker worden. Als”iemand je vraagt:”Oh, kun je me het wachtwoord voor dit en dat geven? Ik ben buitengesloten,”en het klinkt letterlijk alsof je partner, dat, denk ik, een reële bedreiging gaat vormen. Apple denkt al na over hoe gebruikers tegen dergelijke bedrog kunnen worden beschermd. “We willen er alles aan doen om ervoor te zorgen dat we [deepfake-bedreigingen] in de toekomst markeren: denken we dat we een verbinding hebben met het apparaat van de persoon met wie je denkt te praten? Dit soort dingen. Maar het wordt een interessante tijd’, zegt hij, en iedereen zal’erbij moeten blijven’.
Kortom, terwijl AI veelbelovend is in het verbeteren van beveiligingsmaatregelen, Federighi benadrukte de potentiële risico’s die samenhangen met de verspreiding van deepfakes en de uitdagingen die deze vormen bij het detecteren van social engineering-aanvallen.
Lees het volledige interview hier.
