Stolen Device Protection: ما الذي لا يحميه
يحجب Stolen Device Protection الاستيلاء على حسابك من قبل لص يعرف رمز دخولك. لكنه لا يحمي مكتبة الصور الخاصة بك بشكل افتراضي. يستطيع شخص يعرف رمز دخولك فتح Photos وتصفح مكتبتك وفتح الألبوم المخفي، ولن يوقفه Stolen Device Protection ما لم تتخذ خطوات إضافية.
يحمي Stolen Device Protection معرف Apple الخاص بك وكلمات المرور المحفوظة وطرق الدفع من لص يعرف رمز دخولك. لا تشمل هذه الحماية مكتبة الصور والألبوم المخفي بشكل افتراضي. إذا قفلت تطبيق Photos باستخدام قفل التطبيقات في iOS 18 وضبطت تأخير الأمان في Stolen Device Protection على "دائماً"، فإن هذا المزيج يلغي خيار رمز الدخول الاحتياطي حتى في المنزل. بدون هذه الخطوات الإضافية، يستطيع أي شخص يعرف رمز دخولك الوصول إلى صورك بغض النظر عن تفعيل Stolen Device Protection.
ما الذي يفعله Stolen Device Protection فعلاً
قدّمت Apple ميزة Stolen Device Protection في iOS 17.3 الصادر في يناير 2024. تستهدف هذه الميزة هجوماً محدداً: لص شاهدك تدخل رمز دخولك في مكان عام، ثم سرق هاتفك. قبل إطلاق هذه الميزة، كان بإمكان هذا الشخص استخدام رمز دخولك لتغيير كلمة مرور Apple ID وتعطيل Find My واستنزاف Apple Cash وإقفالك خارج حسابك نهائياً في غضون دقائق.
يسد Stolen Device Protection هذه الثغرة. عندما يكون iPhone بعيداً عن المواقع المألوفة، سواء المنزل أو العمل أو الأماكن التي تزورها بانتظام، تستلزم بعض الإجراءات الحساسة استخدام Face ID أو Touch ID دون خيار رمز دخول احتياطي. حتى معرفة رمز الدخول لا تكفي لإتمام: عرض كلمات المرور وبيانات المرور المحفوظة من iCloud Keychain، واستخدام طرق الدفع المحفوظة في Safari، وإلغاء تفعيل وضع المفقود، ومسح كل المحتوى والإعدادات، والوصول إلى تفاصيل Apple Card وApple Cash، وإعداد جهاز جديد عبر Quick Start.
تضيف طبقة ثانية تأخيراً أمنياً مدته ساعة واحدة. بالنسبة للتغييرات الأكثر أهمية، وهي: تغيير كلمة مرور Apple Account، وتسجيل الخروج من Apple Account، وتغيير رمز دخول الجهاز، وإضافة Face ID أو Touch ID أو إزالتهما، وإعادة ضبط جميع إعدادات iPhone، والتسجيل في إدارة الأجهزة المحمولة، وإيقاف تشغيل Stolen Device Protection، يستلزم iPhone إجراء مسح حيوي ناجح، ثم انتظار ساعة، ثم مسح ثانٍ ناجح. يهدف هذا التأخير تحديداً إلى جعل الإكراه غير عملي لتلك الإجراءات: لا يستطيع سارق أجبر إبهامك على استشعار البصمة مرة واحدة استخدام ذلك للاستيلاء على حسابك.
وفقاً لـ MacRumors، أفادت تقارير بأن نسخة المطور التجريبية من iOS 26.4 الصادرة في فبراير 2026 ستفعّل Stolen Device Protection بشكل افتراضي لجميع أجهزة iPhone، مما يغني عن تفعيله يدوياً. لم تؤكد Apple توقيت الإصدار العام لهذا التغيير في وقت كتابة هذا المقال.
الثغرة: Stolen Device Protection وصورك
الحمايات المذكورة أعلاه مقتصرة على أمان Apple Account والمعلومات الاعتمادية. تطبيق Photos ليس ضمن هذه القائمة.
بشكل افتراضي، يمكن لأي شخص يفتح iPhone برمز الدخول الوصول إلى مكتبة الصور. لا يغير Stolen Device Protection ذلك. إذا كان شخص ما يعرف رمز دخولك، فيمكنه فتح Photos وتصفح كل ألبوم وعرض كل صورة. صُمّمت هذه الميزة لوقف الاستيلاء على الحساب من قِبل غريب، لا لحماية ما هو موجود على الجهاز من شخص يملك إمكانية الوصول مسبقاً.
يمتلك الألبوم المخفي قفله الخاص الذي جاء في iOS 16. يستلزم فتحه Face ID أو Touch ID أو رمز الدخول. الجزء الأخير هو المشكلة: لا يزال رمز الدخول صالحاً كخيار احتياطي للألبوم المخفي. لا يغير Stolen Device Protection ذلك. قفل الألبوم المخفي هو ميزة واجهة مستخدم داخلية في Photos، وليس إجراءً تتحكم فيه Stolen Device Protection. النتيجة: محتويات الألبوم المخفي في متناول أي شخص يعرف رمز دخولك، سواء كان Stolen Device Protection مفعلاً أم لا.
هذا ليس إهمالاً، بل هو حدود ما صُمّم Stolen Device Protection من أجله. تستهدف الميزة سيناريو الغريب الذي شاهد رمز دخولك. لم تُصمَّم للحالة التي يكون فيها الشخص الذي لديه رمز دخولك معروفاً لديك، أو شخصاً لديه وقت وقرب.
الحل الجزئي: قفل التطبيقات في iOS 18 مع Stolen Device Protection
أضاف iOS 18 ميزة قفل التطبيقات: يمكنك طلب Face ID أو Touch ID لفتح أي تطبيق محدد، بما في ذلك Photos. مع تفعيل Stolen Device Protection وقفل تطبيق Photos، تزيل Apple خيار رمز الدخول الاحتياطي لذلك التطبيق عندما يكون iPhone بعيداً عن المواقع المألوفة. المزيج أقوى من كل ميزة على حدة.
لقفل تطبيق Photos، اضغط مطولاً على أيقونة Photos حتى تظهر قائمة الإجراءات السريعة، ثم اضغط على "طلب Face ID".
هذا مهم، لكن ثمة قيدان ينبغي معرفتهما. أولاً، المواقع المألوفة: عندما يكون iPhone في موقع مألوف كالمنزل أو العمل، لا تسري متطلبات Stolen Device Protection الإضافية. في المنزل، يمكن لشخص يعرف رمز دخولك استخدامه لفتح تطبيق Photos المقفل حتى لو كان Stolen Device Protection مفعلاً. تسري متطلبات التأخير الأمني والمقاييس الحيوية الحصرية فقط في البيئات غير المألوفة، إلا إذا حوّلت Stolen Device Protection إلى الإعداد "دائماً".
ثانياً، الألبوم المخفي داخل تطبيق Photos المقفل: إذا قفلت تطبيق Photos على مستوى التطبيق، يتطلب كامل التطبيق Face ID للفتح، مما يعني أن الألبوم المخفي يقع خلف هذا الحاجز أيضاً. لكن إذا كان قفل Photos الداخلي للألبوم المخفي فقط هو المفعّل، فلا يزال رمز الدخول يعمل كخيار احتياطي حتى مع تفعيل Stolen Device Protection وبعيداً عن موقع مألوف. القفل على مستوى التطبيق هو ما يتحكم فيه Stolen Device Protection. قفل الألبوم المخفي الداخلي في Photos لا يخضع لإدارة Stolen Device Protection.
الألبوم المخفي تحديداً
الألبوم المخفي هو مجلد داخل تطبيق Photos. ابتداءً من iOS 16، هو مقفل بشكل افتراضي ويتطلب Face ID أو Touch ID أو رمز الدخول لفتحه. صُمّم لمنع التصفح العشوائي.
خيار رمز الدخول الاحتياطي هو جوهر المشكلة. يستطيع شخص يعرف رمز دخولك فتح الألبوم المخفي به. لا يغير Stolen Device Protection هذا السلوك. مصادقة الألبوم المخفي هي ميزة واجهة مستخدم داخلية في Photos، وليست إجراءً يخضع لإدارة Stolen Device Protection. النتيجة: محتويات الألبوم المخفي في متناول أي شخص يعرف رمز دخولك، سواء كان Stolen Device Protection مفعلاً أم لا.
الطريقة الوحيدة لإخضاع الألبوم المخفي لحماية Stolen Device Protection هي قفل تطبيق Photos على مستوى التطبيق باستخدام قفل التطبيقات في iOS 18، وضبط Stolen Device Protection على "دائماً" حتى يسري متطلب المقاييس الحيوية حتى في المواقع المألوفة. هذا المزيج يسد ثغرة رمز الدخول الاحتياطي بالنسبة للألبوم المخفي. لا يحقق ذلك قفل الألبوم المخفي وحده، ولا Stolen Device Protection وحده.
كيفية تفعيل Stolen Device Protection
المتطلبات الأساسية قبل البدء: المصادقة الثنائية على Apple Account، رمز دخول للجهاز، Face ID أو Touch ID مسجّلان، تفعيل Find My، وتفعيل خدمات الموقع مع المواقع الهامة.
الخطوة 1: افتح الإعدادات. الخطوة 2: اضغط على Face ID ورمز الدخول. الخطوة 3: أدخل رمز دخول جهازك. الخطوة 4: اضغط على Stolen Device Protection. الخطوة 5: فعّل Stolen Device Protection. الخطوة 6: ضمن "طلب تأخير الأمان"، اختر "دائماً" إذا أردت أن تسري متطلبات المقاييس الحيوية في المنزل وفي المواقع غير المألوفة على حد سواء. الإعداد الافتراضي هو "بعيداً عن المواقع المألوفة".
قفل تطبيق Photos إجراء منفصل: اضغط مطولاً على أيقونة تطبيق Photos حتى تظهر قائمة الإجراءات السريعة، ثم حدد "طلب Face ID". يجب إجراء ذلك باستقلالية عن شاشة إعدادات Stolen Device Protection.
ملاحظة حول تعطيل Stolen Device Protection: إذا كان iPhone بعيداً عن موقع مألوف، لا يمكنك إيقاف تشغيل Stolen Device Protection دون انتظار ساعة واحدة. هذا مقصود، إذ يحول التأخير دون تعطيل اللص للميزة فور استيلائه على هاتفك.
نموذج التهديد الذي لم يُبنَ Stolen Device Protection من أجله
الفرضية التصميمية لـ Stolen Device Protection هي: غريب شاهد رمز دخولك وسرق جهازك. إنها ميزة مستهدفة جيداً لهذا التهديد، وتؤدي وظيفتها على نحو جيد.
لكن مكتبة الصور والألبوم المخفي يواجهان تهديدات مختلفة لأشخاص مختلفين. شريك أو شريك سابق يعرف رمز دخولك. فرد من العائلة يشارك الهاتف. عبور حدودي يطلب فيه مسؤول منك فتح جهازك. موقف تكون فيه مكرهاً من شخص لديه وقت ويعرف رمزك ولن يذهب.
يفترض نموذج Stolen Device Protection المستند إلى الموقع أن التهديد يتمثل في غريب يتصرف بسرعة في مكان غير مألوف. في المنزل، برمز الدخول، في موقع مألوف: لا تضيف تهيئة Stolen Device Protection الافتراضية شيئاً فيما يخص الصور الموجودة على جهازك.
إعداد "دائماً" إجابة جزئية. تفعيله يعني أن Stolen Device Protection يسري في كل مكان، لذا فإن قفل تطبيق Photos على مستوى التطبيق يلغي خيار رمز الدخول الاحتياطي حتى في المنزل. لكن رمز دخول الجهاز لا يزال يفتح الهاتف نفسه. إذا كان شخص ما يعرف رمز الدخول، فلديه الجهاز. يرفع Stolen Device Protection مع قفل التطبيق مستوى الصعوبة، لكنه لا يزيل رمز الدخول بوصفه بيانات اعتماد جذرية.
أين يتناسب Vaultaire
يعالج Vaultaire الثغرة التي لا يغطيها Stolen Device Protection: الشخص الذي يعرف رمز دخولك، ويكون بجانبك، ولديه وقت.
البنية مختلفة عن قفل التطبيقات أو الألبوم المخفي. يشتق Vaultaire مفتاح تشفير AES-256-GCM من نمط ترسمه على شبكة 5x5. لا يُخزَّن هذا النمط في أي مكان، لا على الجهاز ولا على خادم. إنه ليس رمز دخول iPhone الخاص بك ولا يمكن اشتقاقه منه. لا يستطيع شخص يعرف رمز دخول جهازك اشتقاق نمط Vaultaire منه.
لا يوجد حساب ولا بريد إلكتروني ولا مخزن لمعلومات الاعتماد، ولا شيء يمكن تسليمه لطرف ثالث تحت الضغط. الملفات داخل Vaultaire هي نص مشفر. إنها ليست مخفية عن تطبيق Photos، بل غائبة عنه كلياً، ولا يمكن قراءتها بدون النمط الصحيح.
وضع الإكراه مصمم لسيناريو التهديد بالقوة: نمط ثانٍ يبدو كأنه يفتح الخزنة لكنه يدمر المحتويات بدلاً من ذلك. هذا ما لا يمكن لـ iOS Hidden album أو Stolen Device Protection نمذجته. إنه هندسة مصممة للتهديد الذي يطلب فيه منك الشخص إجراء المصادقة وهو ليس غريباً، بل يقف أمامك ويعرف ما يبحث عنه.
لا شيء من هذا يجعل Vaultaire بديلاً عن Stolen Device Protection. فعّل Stolen Device Protection، اقفل تطبيق Photos، اضبط تأخير الأمان على "دائماً". هذه الخطوات مجانية ومجدية وتعالج سيناريو السرقة من قِبل غريب على نحو جيد. ما لا تعالجه هو المشكلة الأضيق المتمثلة في شخص ينتمي إلى دائرتك ومعه وصول لهاتفك.
قراءات ذات صلة:
- أين يحفظ ألبوم iPhone المخفي صورك فعلاً
- ما الذي تفعله تطبيقات خزنة الصور في iOS ببياناتك فعلاً
- هل تطبيقات خزنة الصور آمنة؟
- كيف يحميك وضع الإكراه تحت الإجبار
- التشفير المستند إلى النمط: نمطك هو المفتاح
المصادر
- Apple Support: About Stolen Device Protection for iPhone
- Apple Support: Use Stolen Device Protection on iPhone (iPhone User Guide)
- Apple Support: Use locked apps with Stolen Device Protection
- Apple Support: Use Stolen Device Protection on your iPhone (Personal Safety guide)
- MacRumors: iOS 26.4 Enables Stolen Device Protection by Default for All iPhones
- Washington Post: How to use Apple's Stolen Device Protection on iOS 17.3
الأسئلة الشائعة
هل يحمي Stolen Device Protection صوري؟
لا بشكل افتراضي. يحمي Stolen Device Protection الوصول إلى الحساب والمعلومات الاعتمادية، أي كلمات المرور وطرق الدفع وتغييرات Apple ID، من شخص يعرف رمز دخولك لكن ليس لديه Face ID. تطبيق Photos ليس ضمن قائمة الإجراءات المحمية في Stolen Device Protection. إذا قفلت أيضاً تطبيق Photos باستخدام قفل التطبيقات في iOS 18، فإن Stolen Device Protection يلغي خيار رمز الدخول الاحتياطي لـ Photos عندما تكون بعيداً عن المواقع المألوفة.
ما الذي يفعله Stolen Device Protection فعلاً؟
يستلزم Face ID أو Touch ID، دون خيار رمز دخول احتياطي، لقائمة محددة من الإجراءات الحساسة عندما يكون iPhone بعيداً عن المواقع المألوفة. بالنسبة للتغييرات الأكثر أهمية، وهي كلمة مرور Apple ID ورمز دخول الجهاز وإيقاف Stolen Device Protection، يضيف أيضاً انتظار ساعة واحدة بين تأكيدَي المقاييس الحيوية. صُمّم لإيقاف اللصوص الذين شاهدوا رمز دخولك ثم سرقوا جهازك.
كيف أفعّل Stolen Device Protection؟
انتقل إلى الإعدادات، اضغط على Face ID ورمز الدخول، أدخل رمز دخولك، ثم اضغط على Stolen Device Protection وفعّله. للحصول على تغطية كاملة، اختر "دائماً" ضمن "طلب تأخير الأمان" حتى تسري الحمايات في المنزل أيضاً. ثم اضغط مطولاً على أيقونة تطبيق Photos بشكل منفصل وحدد "طلب Face ID" لقفله. المتطلبات: المصادقة الثنائية، رمز دخول الجهاز، Face ID أو Touch ID، تفعيل Find My، وتفعيل المواقع الهامة.
هل يوقف Stolen Device Protection شخصاً يعرف رمز دخولي؟
بالنسبة للإجراءات التي يتحكم فيها، نعم، لا يُقبَل رمز الدخول كخيار احتياطي عند البعد عن المواقع المألوفة. أما بالنسبة لكل ما هو خارج نطاقه، فلا. معرفة رمز دخولك لا تزال تمنح وصولاً كاملاً إلى التطبيقات المفتوحة ومكتبة الصور الرئيسية والألبوم المخفي. يعود الألبوم المخفي إلى رمز الدخول بغض النظر عن تفعيل Stolen Device Protection، لأن قفله ميزة داخلية في Photos وليس إجراءً يخضع لإدارة Stolen Device Protection.
ما الفرق بين قفل تطبيق Photos و Stolen Device Protection؟
يتحكم Stolen Device Protection في قائمة من الإجراءات على مستوى الحساب ويضيف متطلبات المقاييس الحيوية عند البعد عن المواقع المألوفة. قفل التطبيقات ميزة منفصلة في iOS 18 تستلزم Face ID لفتح تطبيق معين. عند تفعيل كليهما، يلغي Stolen Device Protection خيار رمز الدخول الاحتياطي للتطبيق المقفل بعيداً عن المنزل. معاً أقوى من كل منهما على حدة. في الموقع المألوف، يعمل المزيج فقط إذا ضُبط Stolen Device Protection على "دائماً".
هل يحمي الألبوم المخفي الصور إذا كان شخص ما يعرف رمز دخولي؟
لا. يتطلب الألبوم المخفي Face ID أو Touch ID أو رمز الدخول للفتح. بما أن رمز الدخول خيار احتياطي صالح، يستطيع شخص يعرفه فتحه. لا يغير Stolen Device Protection ذلك. قفل الألبوم المخفي هو عنصر تحكم في واجهة مستخدم Photos الداخلية، وليس إجراءً يخضع لإدارة Stolen Device Protection. يمنع التصفح العشوائي، لكنه لا يحمي من شخص يعرف رمز دخولك.
ما هو التأخير الأمني لمدة ساعة في Stolen Device Protection؟
عندما تحاول تنفيذ إجراء مهم، كتغيير كلمة مرور Apple ID أو رمز دخول جهازك أو إيقاف تشغيل Stolen Device Protection، يستلزم iPhone إجراء مسح Face ID أو Touch ID ناجحاً، ثم ينتظر ساعة واحدة، ثم يجري مسحاً حيوياً ثانياً. يجعل هذا التأخير من غير العملي لأي لص إجبارك على مصادقة واحدة ثم الاستيلاء على حسابك قبل أن تتمكن من الاستجابة أو التدخل.