Apple kısa süre önce iOS 17 ve iPados 17'yi iPhone ve iPad için bir sürü yeni gizlilik ve güvenlik özelliğiyle tanıttı. Fast Company ile yeni bir röportajda, Apple'ın yazılım mühendisliği kıdemli başkan yardımcısı Craig Federighi, yeni gizlilik özelliklerini, yapay zekayı, derin dişleri ve daha fazlasını iOS 17'de tartıştı.
Craig Federighi iOS 17 check-in, kilitleme modu iyileştirmeleri ve daha fazlası
Giriş
WWDC 2023 sırasında Apple, iOS 17 için check-in adlı yeni bir özellik sundu. Bu özellik, iPhone kullanıcılarının eve geldiğinde otomatik bildirimler alacak belirli kişileri seçmelerine izin verecek ve bir güvence duygusu sunacak.
Ancak, kullanıcının ilerlemesini aktif olarak izleyerek check -in daha ileri gider. Örneğin, kullanıcı gece yarısına kadar evde olacaklarını ancak zaten 23:50 ve hala uzaktalarsa, check-in, refahlarını sağlamak için kullanıcıya ulaşacaktır.
İOS 17'nin check -in'i tartışırken, Federighi bu özelliğin önemini vurguladı, özellikle de eve yürürken veya yerler arasında hareket ederken güvensiz hissedebilecek bireyler için.
Federighi, “Akşam yemeğinden eve yürürken, kütüphaneden yurtlarına yürürken biraz güvensiz hissettiklerini söyleyen çok sayıda insan var” diyor. Check -in “çok sayıda insan için biraz konfor ve güvenlik sağlayabilmemizin” bir yoludur.
Kullanıcı yanıt vermezse, check -in seçilen kişilere bir mesaj gönderir, kullanıcının kesin konumunu, hücre hizmeti durumunu, iPhone pil seviyesini ve cihazın en son kullanıldığı zaman kullanılır.
Federighi, iOS 16 ile tanıtılan kaza tespiti hakkında da konuşmaya devam etti. Apple, serbest bırakılmasından kısa bir süre sonra araba kazalarına katılan bireylerden çok sayıda mektup aldığında çarpışma tespitinin etkisi belirginleşti. Federighi, olayların hacmine sürpriz olduğunu ve kullanıcıların derhal yardım almasına yardımcı olmanın önemini fark ederek sürpriz olduğunu ifade etti.
“Çökme tespiti gönderdiğimizde, günler içinde araba kazalarında olan insanlardan kaç harfimiz var. Cevap çok az oldu, ”diyor Federighi. Kazalarda yer alan insanlar “kafası karıştı ve kapandı. Belki de kaza tespiti biraz daha erken yardım almalarına yardımcı oldu. Bazı durumlarda hayatlarını kurtardı. Bu bizim için gerçek bir göz açıcı oldu ve ne kadar yardımcı olabileceğimizi anlamamıza yardımcı oldu.”
Kilitleme modu
Geçen yıl Apple, iPhone, iPad ve Mac için kilitleme modu tanıttı ve kullanıcıların potansiyel hackleme denemelerine karşı çeşitli cihaz özelliklerini ve hizmetlerini devre dışı bırakmalarını sağladı. Apple, kullanıcıların çoğunun kilitleme modunu etkinleştirmesi gerekmeyeceğini kabul eder. Bununla birlikte, Federighi, gazeteciler, aktivistler ve hükümet yetkilileri de dahil olmak üzere belirli bir iPhone kullanıcı grubunun bu sofistike saldırılar tarafından hedeflendiğini kabul etti. Hükümetler Pegasus gibi casus yazılım araçlarına yasal kısıtlamalar getiremezse, savunmasızlıkları artabilir.
Federighi, “Hedeflenebileceğine inanmak için gerçek bir nedeni olan bir kullanıcı sınıfınız var. Onlar için gerçek bir asimetriden yararlanabiliriz. Normalde saldırganlar, işletim sistemindeki zırhta çinkleri arayan her yüzey alanına bakıyorlar,” diye açıklıyor Federighi. “Kilitleme modu ile, bu yüzeylere erişimin büyük kısmını kapatabiliriz”, “çok daha pahalı” ve başarılı olma olasılığı daha düşüktür.
Daha fazla bilgi edin:Apple CEO'su Tim Cook, Steve Jobs, İnovasyon, Gizlilik ve daha fazlasını yeni röportajda tartışıyor
Yanıt olarak, Apple, iPhone'un 2G hücresel ağlarına engellenmesi ve güvensiz kablosuz ağların otomatik birleştirilmesini önlemek gibi ek korumalar uygulayarak iOS 17'deki kilitleme modunu destekliyor. Ayrıca Apple, iOS 17 ve Watchos 10 ile ilk kez Apple Watch'a kilitleme modu tanıtıyor ve korumasını daha geniş bir cihaz yelpazesine genişletiyor.
AI ve DeepFakes
Tehditlerle ilgili tartışma sırasında Federighi'den AI konusundaki bakış açısını ve gizlilik ve güvenlik üzerindeki etkilerini paylaşması istendi. Federighi'nin bu konuda önemli bir düşünce aldığı ortaya çıktı.
Federighi, yapay zeka tabanlı araçların şüphesiz potansiyel güvenlik açıklarını ve sömürülebilir yolları belirleme yeteneklerini geliştireceğini kabul etti. Bu araçların sadece kodu güçlendirmek ve kullanıcıları korumak isteyen kişiler tarafından değil, aynı zamanda güvenlik açıklarından yararlanmaya çalışanlar tarafından da kullanılabileceğine dikkat çekti.
Özünde, AI sadece kötü niyetli aktörlere değil, aynı zamanda güvenlik önlemlerini geliştirmek için çalışanlara da fayda sağlayacaktır. Federighi, Apple'ın zaten insanların tanımlaması zor olabilecek potansiyel kod kusurlarını tespit etmek için zaten çeşitli statik ve dinamik analiz araçları kullandığını belirtti.
Ancak Federighi, gizlilik ve güvenlik söz konusu olduğunda insan faktörüyle ilgili endişelerini dile getirdi. Özellikle, derin dişlerin yükselişi, yapay zeka tarafından üretilen ses ve bireylerin asla yapmadıkları şeyleri söyleyen veya yaptıklarını inandırıcı bir şekilde tasvir edebilen videodan endişe ediyor.
Yapay zeka araçları daha erişilebilir hale geldikçe, sosyal mühendislik saldırılarında derin dişler giderek daha fazla kullanılabilir, burada saldırganlar kurbanları tanıdık birini taklit ederek değerli verileri ortaya çıkarmaya kandırır.
“Birisi sevdiğiniz kişinin sesini taklit edebildiğinde,” diyor sosyal mühendislik saldırılarını tespit etmek sadece zorlaşacaktır. “Birisi size, 'Oh, bana buna ve bana şifreyi verebilir misin? Kilitlendim?' ' Apple, kullanıcıları böyle bir hileden nasıl savunacağınızı düşünüyor. Bu tür şeyler. Ama ilginç bir zaman olacak ”diyor ve herkesin“ onlar hakkındaki fikirlerini tutması ”gerekecek.
Özetle, AI güvenlik önlemlerinin artırılmasında umut vaat ederken, Federighi derin yaprakların çoğalması ve sosyal mühendislik saldırılarını tespit etmede oluşturdukları zorluklarla ilişkili potansiyel riskleri vurguladı.
Röportajın tamamını okuyunBurada.