تعتزم أبل إدخال طبقة حماية مبتكرة في نظام iOS 27، لا تقتصر على التحقق من هوية المستخدم، بل تمتد لتقييم ما إذا كان ينفذ إجراءً حساسًا بإرادته الحرة أم تحت تأثير ضغط أو توجيه خارجي. كشفت الشركة خلال مؤتمر المطورين العالمي WWDC 2026 عن إطار جديد باسم Trust Insights،

يتيح للتطبيقات طلب تقييم سلوكي قبل تنفيذ عمليات مثل تحويل الأموال أو تعديل بيانات الحساب أو منح صلاحيات الوصول عن بُعد.تركز هذه التقنية بشكل خاص على عمليات الاحتيال عبر الهندسة الاجتماعية، حيث يقنع المهاجم الضحية بتنفيذ الإجراء بنفسها بدلاً من اختراق الجهاز مباشرة. على عكس التحقق بالوجه أو البصمة الذي يضمن فقط أن صاحب الحساب هو من ينفذ العملية، لا يستطيع هذا النوع من التحقق معرفة ما إذا كان المستخدم يتصرف بحرية أم تحت توجيه محتال يبقى على اتصال به عبر مكالمة أو دردشة.تشمل الأنماط التي يستهدفها النظام احتيال الدعم الفني،

وانتحال صفة البنوك أو الجهات الحكومية، وعمليات الطوارئ العائلية التي تستخدم طلبات مالية عاجلة وقد تتضمن صورًا أو أصواتًا مولدة بالذكاء الاصطناعي. توضح أبل أن المصادقة متعددة العوامل لا تمنع هذا النوع من الاحتيال لأن المستخدم الحقيقي هو من يوافق على العملية، لذا يعتمد النظام الجديد على السياق السلوكي وليس فقط إثبات الهوية.آلية التقييم والنتائجيمكن للمطورين دمج Trust Insights داخل تطبيقاتهم،

ثم طلب تقييم عند وصول المستخدم إلى خطوة مرتفعة المخاطر. يعيد النظام ثلاث نتائج محتملة: "غير معروف" بمعنى عدم وجود أدلة كافية على توجيه احتيالي، نتائج متوسطة تشير إلى بعض مؤشرات الخطر، ونتائج مرتفعة تعني وجود أدلة أقوى على تعرض المستخدم لضغط أو توجيه.

يقرر التطبيق بعدها كيفية التعامل مع النتيجة، كعرض رسالة تحذير أو طلب تحقق إضافي أو إضافة فترة انتظار أو إحالة العملية لمراجعة بشرية. ولا توصي أبل بحظر المعاملة بناءً على هذه الإشارة وحدها، بل بدمجها مع أدوات إدارة المخاطر الأخرى.يقسم الإطار العمليات القابلة للتقييم إلى خمس فئات رئيسية: المدفوعات وتحويل الأموال،

تعديل الحساب أو معلومات الأمان، استخدام موارد مكلفة، إرسال الرسائل والنماذج وتوقيع المستندات، وفئة عامة.

تشير الشركة إلى أن النظام قد يكون مفيدًا بشكل خاص في حالات تحويل مالي كبير أو حذف حساب أو تصدير بيانات شخصية أو إضافة جهاز جديد أو منح وصول عن بُعد.الخصوصية والمعالجةيحتاج التقييم إلى اتصال بالإنترنت وقد يستغرق بضع ثوانٍ، إذ تجمع المعالجة بين قدرات الجهاز والبنية السحابية لأبل. تؤكد أبل أن Trust Insights يحلل أنماط التفاعل والتوقيت والسياق وبعض بيانات المستشعرات الأساسية، لكنه لا يقرأ محتوى الصور أو الرسائل أو البريد الإلكتروني.

تُعالج البيانات محليًا على الجهاز ثم تُحذف فور انتهاء التقييم، ولا يغادر الجهاز سوى ناتج واحد يعبر عن مستوى الخطر. يحتفظ المستخدم بإمكانية تعطيل الميزة من الإعدادات، مع تطبيق فترة انتظار بعد إيقافها للحد من احتمالية طلب المحتال تعطيل الحماية.مثال تطبيقي وتبني المطورينقدمت أبل مثالاً لمستخدم يستعد لإرسال مبلغ كبير إلى شخص يدعي أنه طبيب يعالج أحد أفراد أسرته.

إذا رصد النظام مستوى متوسطًا من خطر التوجيه، يستطيع تطبيق البنك عرض تحذير وإضافة تأخير قبل تنفيذ التحويل، مما يمنح المستخدم فرصة للتحقق من القصة بعيدًا عن ضغط المحتال. لا تعني التقنية أن كل جهاز آيفون سيمنع الاحتيال تلقائيًا بتثبيت iOS 27،

فالإطار موجه للمطورين ويتطلب إضافته إلى التطبيقات. تختلف الاستجابة حسب سياسات البنك أو شركة الدفع. لا تزال التقنية ضمن مرحلة التطوير التجريبية، وقد تتغير تفاصيلها قبل الإصدار النهائي،

لكن الفكرة الأساسية تمثل تحولًا في أسلوب الحماية من سؤال "هل هذا صاحب الحساب؟" إلى سؤال أكثر تعقيدًا: "هل يتخذ هذا القرار بحرية أم بتوجيه من شخص آخر؟". يستهدف النظام عمليات الاحتيال التي ينفذ فيها الضحية الإجراء بنفسه تحت ضغط أو خداع من المحتال