Apple добавит в iOS 27 функцию автоматической смены слабых и скомпрометированных паролей. Приложение Passwords сможет не просто показать тревожное предупреждение, а пройти часть рутины за пользователя: открыть сайт, войти в аккаунт, найти сценарий смены пароля, предложить новый надежный пароль и сохранить его в связке ключей. Пользователю останется подтвердить действие. Функция появится в iOS 27 и будет работать через связку Passwords, Safari и Apple Intelligence.
Приложение Passwords уже умеет проверять сохранённые пароли и предупреждать, если они слабые, повторяются на нескольких сайтах или могли попасть в известные утечки. Apple отдельно описывает механизм проверки: часть популярных утекших паролей хранится в локальном списке на устройстве, а для менее частых совпадений используется криптографическая проверка без отправки самих паролей в Apple.
В iOS 27 логика меняется. Пользователь видит проблему в разделе безопасности, выбирает учётную запись и запускает обновление пароля. Дальше система пытается сама пройти весь путь: открыть сайт, авторизоваться, перейти к настройкам аккаунта, найти форму смены пароля, создать новый пароль и записать его в Passwords.
Работать это будет не везде. В материалах про функцию отдельно говорится о поддерживаемых сайтах. Это ожидаемое ограничение: у сервисов разные формы входа, разные проверки, разные требования к паролям, разные сценарии двухфакторной аутентификации и разные способы подтверждения смены учётных данных.
В iOS 27 Apple расширяет Foundation Models framework. Это нативный Swift API, который даёт разработчикам доступ к on-device-модели, лежащей в основе Apple Intelligence. В новой версии платформы приложения смогут работать с разными языковыми моделями, включая Apple Foundation Models, облачные модели вроде Claude и Gemini, а также других провайдеров, если они соответствуют Language Model protocol.
Apple не раскрыла все технические детали работы нового сценария. В публичных документах уже описана приватная проверка паролей на утечки, но отдельной полной схемы для автоматической смены паролей пока нет.
Текущая документация Apple по Passwords говорит, что сохраненные пароли шифруются на устройстве и не видны Apple. Проверка на утечки тоже построена так, чтобы реальные пароли не отправлялись компании. Для популярных утекших паролей используется локальная проверка. Для остальных применяется криптографический механизм, где Apple получает ограниченную производную информацию, а не сам пароль.
Новая функция сложнее. Система должна взаимодействовать с сайтами: открывать страницы, вводить данные, распознавать форму смены пароля и сохранять результат. Здесь появляются вопросы, которые Apple еще должна подробно объяснить: какие операции выполняются полностью на устройстве, когда может подключаться облачная обработка, какие данные видит сайт, какие данные остаются в Safari и Passwords, как система поведет себя при двухфакторной проверке и нестандартных формах.
Apple давно двигает пользователей от обычных паролей к более безопасным вариантам. На iPhone уже есть автозаполнение надёжных паролей, passkeys, предупреждения о слабых и повторяющихся паролях, общий доступ к паролям через группы, рекомендации по безопасности и мониторинг утечек.
В документации Apple также описан механизм Account Authentication Modification Extension. Он позволяет приложениям предлагать пользователю обновление учетной записи: например, перейти на Sign in with Apple или заменить рискованный пароль на автоматически созданный надежный. Новый сценарий в iOS 27 выглядит как развитие той же идеи, но уже с более активной ролью Safari и Apple Intelligence.
Google еще раньше экспериментировала с автоматической сменой скомпрометированных паролей в Chrome. Там тоже был сценарий, где браузер помогает перейти на сайт и заменить пароль на поддерживаемых ресурсах. Разница с Apple — в глубокой связке с системным приложением Passwords, Safari и iCloud Keychain. У Google сильная сторона — браузерная инфраструктура и Chrome. У Apple — контроль над системой, менеджером паролей и пользовательским опытом внутри iPhone.
iOS 27 уже доступна разработчикам в бета-версии. Публичная бета ожидается позже, стабильный релиз традиционно выходит осенью вместе с новой линейкой iPhone. До финального выпуска детали работы Passwords могут измениться.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
