Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Neu in iOS 27: Maßnahmen gegen Betrug mittels Social Engineering

Immer häufiger setzen Betrüger auf gezielte Angriffe, um Geld, Zugangsdaten oder anderweitige wertvolle Ressourcen abzugreifen. Der Begriff „Social Engineering“ hat sich dafür eingebürgert: Anstatt Schwachstellen in Software auszunutzen, überreden Angreifer die Anwender dazu, Informationen herauszugeben oder Geld zu überweisen. Software-Entwickler können allerdings nicht unterscheiden, ob Anwender eine Transaktion aus freien Stücken vornehmen oder dazu genötigt werden. Auf der WWDC stellte Apple ein neues Framework namens „Trust Insights“ vor, welches beim Erkennen auffälliger Verhaltensmuster hilft.


Die für iOS 27 vorgesehene Swift-API soll auffällige Verhaltensweisen soll bei der Erkennung helfen, etwa Tech-Support-Scams, das Vortäuschen von Interaktion mit Ermittlungsbehörden oder vorgetäuschte Notsituationen von Familienangehörigen. App-Entwickler können eine Trust-Insights-Erkennung in ihre Apps integrieren. In einem Funktionsaufruf müssen sie dann eine Kategorie angeben, etwa ob es sich bei der Nutzerinteraktion um Geld, Ressourcen, Anmeldedaten, Kommunikation oder etwas anderes handelt. Die Antwort kommt nach einigen Sekunden von Apple-Servern mit einer groben Wahrscheinlichkeitseinschätzung, etwa ob ein Nutzer per angeblichem Technik-Support angeleitet wird.

Mit Datenschutz und abschaltbar
Das Framework baut auf gesammelten Erkenntnissen auf, welche der Konzern bisher selbst in eigenen Anwendungen gesammelt hat. Aus Betrugsversuchen, wahrscheinlich rund um Apple-Accounts sowie in Apple Wallet hinterlegte Kreditkarten, entstand das Trust-Insights-Erkennungsmodell. Apple betont in der Session, dass die Analyse auf Verhaltensweisen beruht, nicht auf Inhalten: Analysiert werden das Timing von Nutzereingaben, Kontext sowie Interaktionsmuster. Was genau eingegeben wird, bleibt der Trust-Insights-API verborgen. Anwender bekommen zudem die Wahl, ob Apps diese Mustererkennung durchführen dürfen, und können sie in den Einstellungen deaktivieren.

Feedback für Weiterentwicklung
Apple erwartet für diesen Dienst eine Gegenleistung. Eine App mit Trust-Insights-API ist dazu angehalten, direkt an Apples Server zurückzumelden, wie die App auf den speziellen Fall reagiert hat. Apple will wissen, ob die App dem Anwender eine Verzögerung auferlegt oder die Transaktion abgebrochen hat – oder doch zum Schluss kam, dass alles seine Richtigkeit hatte. Diese Rückmeldung ist notwendig, um nicht in der Anzahl der erlaubten Anfragen eingeschränkt zu werden. Zusätzlich bittet Apple um eine abschließende Mitteilung zu einem Fall über eine Server-to-Server-API – wenn nötig, auch Monate nach der ursprünglichen Interaktion. Dies ist allerdings freiwillig.

Apple benötigt Rückmeldung darüber, wie Apps auf Trust-Insights-Einschätzungen reagieren. (Quelle: Apple Developer)

Kein Blankoschein
Mehrfach wird im Vortrag darauf hingewiesen, dass sich App-Entwickler nicht blind auf die Auswertungen der Trust-Insight-API verlassen, sondern diese als einen Anhaltspunkt in einer multifaktoriellen Bewertung nutzen sollten. In Zukunft werde man das zugrunde liegende Modell überarbeiten und neuere Versionen anbieten; außerdem gibt Apple den Entwicklern die Empfehlung auf den Weg, sich darauf einzustellen, regelmäßig neuere Modelle zu testen und gegebenenfalls in ihre App zu integrieren.

Kommentare

Keine Kommentare vorhanden.

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.