9to5Mac Security Bite é oferecido exclusivamente a você por Mosyle, a única plataforma unificada da Apple. Tudo o que fazemos é tornar os dispositivos Apple prontos para o trabalho e seguros para a empresa. Nossa abordagem integrada exclusiva para gerenciamento e segurança combina soluções de segurança de última geração específicas da Apple para proteção e conformidade totalmente automatizadas, EDR de próxima geração, Zero Trust com tecnologia de IA e gerenciamento de privilégios exclusivo com o Apple MDM mais poderoso e moderno do mercado. O resultado é uma plataforma unificada da Apple totalmente automatizada, atualmente confiável por mais de 45.000 organizações para deixar milhões de dispositivos Apple prontos para funcionar sem esforço e a um custo acessível. Solicite seu TESTE ESTENDIDO hoje e entenda por que o Mosyle é tudo que você precisa para trabalhar com a Apple.
Enquanto a WWDC26 está terminando, tive tempo para refletir sobre a palestra de segunda-feira, onde a Apple passou a maior parte do tempo pregando aos pais sobre-dispositivo Segurança Infantil e, claro, Siri AI.
No entanto, também mostrou algo incrivelmente elegante e engenhoso por parte da Apple que está sendo ofuscado em grande parte. Estou me referindo ao novo recurso de IA agora no aplicativo Senhas do iOS 27.
Antes, se você tivesse senhas rotuladas como comprometidas ou fracas nas senhas da Apple, era necessário clicar em cada uma delas individualmente e acessar o site correspondente para alterá-las manualmente. Não é um fluxo de trabalho condutivo se você tiver centenas com uma etiqueta de aviso vermelha.
No iOS 27, disponível agora como desenvolvedor beta, os usuários podem apenas dar um toque e uma IA agente de modelo fixo irá a cada site em seu nome e alterará uma senha fraca ou comprometida para você. Nada mais é exigido do usuário e não há nenhuma solicitação.
Antes de começar, ele pedirá permissão para acessar temporariamente códigos de verificação únicos em Mensagens ou Mail se a autenticação de dois fatores estiver habilitada em qualquer uma das contas. A janela de permissão dura dependendo de quantas credenciais precisam ser alteradas.
A implementação de modelos de uso de computador dessa forma é realmente impressionante e algo que normalmente não vemos na Apple, que está um passo à frente dos recursos de IA mais avançados que vemos no Google.
Além de funcionar surpreendentemente bem para um primeiro beta (eu testei), é uma maneira engenhosa de a Apple manter os usuários no aplicativo Passwords, prendendo-os ainda mais no ecossistema. As novas senhas geradas e salvas são armazenadas no iCloud para que possam ser facilmente preenchidas automaticamente em outros aplicativos e sites.
Do lado empresarial
Há um ângulo empresarial que vale a pena adicionar aqui também, e é um que eu realmente não vi abordado.
A mesma conveniência de um toque, excelente para usuários comuns, pode ser uma dor de cabeça em um ambiente de trabalho gerenciado. Ex: um funcionário com vários logins de trabalho salvos em Senhas em seu iPhone pessoal. Eles tocam no botão consertar e agora o agente está liberando as contas da empresa.
Agora inclua contas que usam um aplicativo autenticador em vez de um código de texto ou e-mail, e o agente não terá nada para pegar, mesmo depois de você conceder a permissão do código único. Pude ver alterações com falha e bloqueios rapidamente se transformando em tickets de suporte técnico.
Ainda estamos no início do ciclo beta, mas no momento não há menção a uma configuração de MDM para gerenciar ou desativar senhas de agente em dispositivos de propriedade da empresa.
A Apple geralmente fornece um controle para recursos como esse, e muitas organizações já bloqueiam a sincronização do iCloud Keychain, o que pode desligar o recurso sozinho de qualquer maneira. Mas para setores altamente regulamentados, como finanças e saúde, uma IA que muda de credenciais sem nenhum registro claro do que fez não vai se adequar à conformidade…
No geral, esse novo recurso é facilmente mais interessante para mim pessoalmente do que qualquer coisa da Siri AI que foi exibida. Mas eu adoraria ouvir mais tomadas. O que você acha de ter uma IA de agente lidando com credenciais de sites? Deixe-me saber nos comentários abaixo.
Security Bite é o mergulho semanal do 9to5Mac no mundo da segurança da Apple. A cada semana, Arin Waichulis revela novas ameaças, dicas e preocupações sobre privacidade, vulnerabilidades e muito mais, moldando um ecossistema de mais de 2 bilhões de dispositivos.
Siga Arin: Twitter/X,LinkedIn, Threads
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.