Stolen Device Protection: Que no protegeix
Stolen Device Protection bloqueja la usurpació del compte per part d'un lladre que té el teu codi. No protegeix la biblioteca de fotos de manera predeterminada. Algú amb el teu codi pot obrir Photos, navegar per la biblioteca i obrir l'àlbum Ocult - SDP no els aturarà si no prens mesures addicionals.
Stolen Device Protection protegeix el teu Apple ID, les contrasenyes desades i els mètodes de pagament d'un lladre que sap el teu codi. La biblioteca de fotos i l'àlbum Ocult no estan inclosos en aquesta protecció de manera predeterminada. Si bloqueges l'aplicació Photos amb el bloqueig d'aplicacions d'iOS 18 i estableixes el retard de seguretat de SDP a Sempre, la combinació elimina el codi com a opció de reserva fins i tot a casa. Sense aquests passos addicionals, qualsevol persona amb el teu codi pot accedir a les teves fotos independentment de si SDP està activat.
Que fa realment Stolen Device Protection
Apple va introduir Stolen Device Protection a iOS 17.3, publicat el gener del 2024. La funció s'adreça a un atac específic: un lladre que et va veure introduir el codi en públic i després et va robar el telèfon. Abans de SDP, aquella persona podia usar el teu codi per canviar la contrasenya de l'Apple ID, desactivar Buscar, buidar Apple Cash i bloquejar-te el compte permanentment en qüestió de minuts.
SDP tanca aquesta finestra. Quan el teu iPhone és fora dels llocs habituals - casa, feina, llocs que visites regularment - certes accions sensibles requereixen Face ID o Touch ID sense opció de reserva amb codi. Ni tan sols conèixer el teu codi és suficient per: veure contrasenyes i claus d'iCloud Keychain, usar mètodes de pagament desats a Safari, desactivar el mode Perdut, esborrar tot el contingut i la configuració, accedir als detalls d'Apple Card i Apple Cash, i configurar un dispositiu nou via Quick Start.
Un segon nivell afegeix un retard de seguretat d'una hora. Per als canvis més crítics - canviar la contrasenya de l'Apple Account, tancar sessió de l'Apple Account, canviar el codi del dispositiu, afegir o eliminar Face ID o Touch ID, restablir tota la configuració de l'iPhone, inscriure's a Mobile Device Management i desactivar Stolen Device Protection - l'iPhone requereix un escaneig biomètric correcte, després una espera d'una hora i un segon escaneig correcte. El retard existeix específicament per fer que la coerció sigui poc pràctica per a aquestes accions: un atracador que forci el dit una vegada al sensor no pot convertir-ho en la usurpació del compte.
Segons MacRumors, una versió beta de desenvolupador d'iOS 26.4 de febrer del 2026 va reportar-se que activava SDP de manera predeterminada per a tots els iPhones, la qual cosa eliminaria la necessitat d'activar-lo manualment. El calendari de publicació pública d'aquest canvi no havia estat confirmat per cap font primària d'Apple en el moment de la redacció.
El buit: SDP i les teves fotos
Les proteccions anteriors es limiten a la seguretat del compte Apple i les credencials. L'aplicació Photos no figura en aquesta llista.
De manera predeterminada, la biblioteca de fotos és accessible per a qualsevol que desbloquegi el teu iPhone amb el codi. SDP no canvia això. Si algú sap el teu codi, pot obrir Photos, navegar per tots els àlbums i veure totes les fotos. La funció va ser dissenyada per aturar la usurpació del compte per part d'un desconegut, no per protegir el que ja hi ha al dispositiu davant algú que ja té accés.
L'àlbum Ocult té el seu propi cadenat, introduit a iOS 16. Requereix Face ID, Touch ID o el teu codi per obrir-lo. Aquesta última opció és el problema: el codi encara funciona com a reserva per a l'àlbum Ocult. SDP no canvia això. El cadenat de l'àlbum Ocult és un control de la interfície d'usuari dins de Photos, no una acció governada per SDP. Algú amb el teu codi pot obrir l'àlbum Ocult independentment de si SDP està activat.
Això no és un descuit. És el límit de per a que va ser dissenyat SDP. La funció s'adreça a l'escenari de desconegut-més-codi-observat. No va ser dissenyada per a la situació en que la persona que té el teu codi és algú que coneixes, o algú amb temps i proximitat.
La solució parcial: bloqueig d'aplicacions d'iOS 18 combinat amb SDP
iOS 18 va afegir el bloqueig d'aplicacions: pots requerir Face ID o Touch ID per obrir qualsevol aplicació específica, inclosa Photos. Amb SDP activat i l'aplicació Photos bloquejada, Apple elimina el codi com a opció de reserva per a aquesta aplicació quan el teu iPhone és fora dels llocs habituals. La combinació és més forta que qualsevol de les dues funcions per separat.
Per bloquejar l'aplicació Photos, mantén premuda la icona de Photos fins que aparegui el menú d'accions ràpides, i toca Requerir Face ID.
Això és important, però té dues limitacions que cal saber. Primer, els llocs habituals: quan el teu iPhone és en un lloc habitual com casa o la feina, els requisits addicionals de SDP no s'apliquen. A casa, algú que sap el teu codi pot usar-lo per obrir una aplicació Photos bloquejada fins i tot amb SDP activat. El retard de seguretat i els requisits biomètrics exclusius s'apliquen només en entorns no habituals, tret que canviïs SDP a la configuració Sempre.
Segon, l'àlbum Ocult dins d'una aplicació Photos bloquejada: si bloqueges l'aplicació Photos a nivell d'aplicació, tota l'aplicació requereix Face ID per obrir-se, la qual cosa significa que l'àlbum Ocult també queda darrere d'aquesta barrera. Però si només tens el cadenat intern de l'àlbum Ocult propi de Photos actiu, el codi segueix funcionant com a reserva fins i tot amb SDP activat i fora d'un lloc habitual. El cadenat a nivell d'aplicació és el que SDP governa. El cadenat intern de l'àlbum Ocult de Photos no és governat per SDP.
L'àlbum Ocult específicament
L'àlbum Ocult és una carpeta dins de l'aplicació Photos. A partir d'iOS 16, és bloquejat de manera predeterminada i requereix Face ID, Touch ID o el teu codi per obrir-lo. El disseny pretén evitar la navegació casual.
L'opció de reserva amb codi és el problema clau. Algú que sap el teu codi pot obrir l'àlbum Ocult amb ell. Stolen Device Protection no canvia aquest comportament. L'autenticació de l'àlbum Ocult és una característica de la interfície d'usuari interna de Photos. No és una acció governada per SDP. El resultat: els continguts de l'àlbum Ocult són accessibles per a qualsevol persona amb el teu codi, tant si SDP està activat com si no.
L'única manera de posar l'àlbum Ocult sota la protecció de SDP és bloquejar l'aplicació Photos a nivell d'aplicació usant el bloqueig d'aplicacions d'iOS 18, i establir SDP a Sempre perquè el requisit biomètric s'apliqui fins i tot en llocs habituals. Aquesta combinació tanca el buit del codi com a reserva per a l'àlbum Ocult. Ni el cadenat propi de l'àlbum Ocult sol, ni SDP sol, ho aconsegueix.
Com activar Stolen Device Protection
Requisits previs abans de començar: verificació en dos passos al teu Apple Account, un codi de dispositiu establert, Face ID o Touch ID inscrit, Buscar activat i Serveis de localització amb Llocs significatius habilitats.
Pas 1: Obre Configuració. Pas 2: Toca Face ID i codi. Pas 3: Introdueix el codi del dispositiu. Pas 4: Toca Stolen Device Protection. Pas 5: Activa Stolen Device Protection. Pas 6: A Requerir retard de seguretat, tria Sempre si vols que els requisits biomètrics exclusius s'apliquin també a casa. El valor predeterminat és Fora dels llocs habituals.
Bloquejar l'aplicació Photos és una acció separada: mantén premuda la icona de l'aplicació Photos fins que aparegui el menú d'accions ràpides, i selecciona Requerir Face ID. Això s'ha de fer de manera independent a la pantalla de configuració de SDP.
Una nota sobre la desactivació de SDP: si el teu iPhone és fora d'un lloc habitual, no pots desactivar Stolen Device Protection sense esperar una hora. Això és intencional: el retard impedeix que un lladre desactivi la funció immediatament després d'agafar el teu telèfon.
El model d'amenaça per al qual SDP no va ser creat
La tesi de disseny de SDP és: desconegut, codi observat, dispositiu robat. És una funció ben orientada per a aquesta amenaça i la gestiona bé.
Però la biblioteca de fotos i l'àlbum Ocult s'enfronten a amenaces diferents per a persones diferents. Una parella o exparella que sap el teu codi. Un familiar que comparteix el telèfon. Un pas fronterer on un funcionari exigeix que desbloquegis el dispositiu. Una situació en que algú que té temps, sap el teu codi i no se n'anirà et coaccionés.
El model basat en ubicació de SDP assumeix que l'amenaça és un desconegut que actua ràpidament en un lloc desconegut. A casa, amb el teu codi, en un lloc habitual: la configuració predeterminada de SDP no afegeix res per a les fotos del dispositiu.
La configuració Sempre és una resposta parcial. Activar-la significa que SDP s'aplica a tot arreu, de manera que bloquejar l'aplicació Photos a nivell d'aplicació elimina el codi com a reserva fins i tot a casa. Però el codi del dispositiu continua desbloqueant el telèfon en si. Si algú té el codi, té el dispositiu. SDP més el bloqueig d'aplicacions puja el llistó. No elimina el codi com a credencial arrel.
On encaixa Vaultaire
Vaultaire aborda el buit que SDP no cobreix: la persona que té el teu codi, és amb tu i té temps.
L'arquitectura és diferent del bloqueig d'aplicacions o l'àlbum Ocult. Vaultaire deriva la teva clau de xifratge AES-256-GCM d'un patró que dibuixes en una graella de 5x5. Aquest patró no s'emmagatzema en cap lloc - ni al dispositiu ni a un servidor. No és el codi del teu iPhone i no es pot endevinar a partir d'ell. Algú que sap el codi del dispositiu no pot derivar el teu patró de Vaultaire a partir d'ell.
No hi ha compte, no hi ha correu electrònic, no hi ha magatzem de credencials - res a lliurar a un tercer sota pressió. Els fitxers dins de Vaultaire són text xifrat. No estan ocults a l'aplicació Photos; hi estan del tot absents, inintelligibles sense el patró correcte.
El mode Duress està dissenyat per a l'escenari de coerció: un segon patró que sembla obrir un calaix però destrueix el contingut en canvi. Això no és quelcom que l'àlbum Ocult d'iOS o SDP puguin modelar. És arquitectura per a l'amenaça en que la persona que et demana que t'autentiquis no és un desconegut - és allà mateix i sap que busca.
Res d'això fa de Vaultaire un substitut de SDP. Activa SDP. Bloqueja l'aplicació Photos. Estableix el retard de seguretat a Sempre. Aquests passos són gratuïts, significatius i aborden bé l'escenari del robatori per un desconegut. El que no aborden és el problema més concret d'algú que ja pertany al teu telèfon.
Lectura relacionada:
- On guarda realment les fotos l'àlbum Ocult de l'iPhone
- Que fan realment amb les teves dades les aplicacions de calaix de fotos a iOS
- Les aplicacions de calaix de fotos són segures?
- Com el mode Duress et protegeix sota coerció
- Xifratge basat en patró: el teu patró és la clau
Fonts
- Apple Support: About Stolen Device Protection for iPhone
- Apple Support: Use Stolen Device Protection on iPhone (iPhone User Guide)
- Apple Support: Use locked apps with Stolen Device Protection
- Apple Support: Use Stolen Device Protection on your iPhone (Personal Safety guide)
- MacRumors: iOS 26.4 Enables Stolen Device Protection by Default for All iPhones
- Washington Post: How to use Apple's Stolen Device Protection on iOS 17.3
Preguntes freqüents
Stolen Device Protection protegeix les meves fotos?
No de manera predeterminada. SDP protegeix l'accés al compte i les credencials - contrasenyes, mètodes de pagament, canvis d'Apple ID - d'algú que té el teu codi però no el teu Face ID. L'aplicació Photos no figura en la llista d'accions protegides de SDP. Si també bloqueges l'aplicació Photos usant el bloqueig d'aplicacions d'iOS 18, SDP elimina llavors el codi com a opció de reserva per a Photos quan ets fora dels llocs habituals.
Que fa realment Stolen Device Protection?
Requereix Face ID o Touch ID, sense opció de reserva amb codi, per a una llista específica d'accions sensibles quan el teu iPhone és fora dels llocs habituals. Per als canvis més crítics - contrasenya de l'Apple ID, codi del dispositiu, desactivació de SDP - també afegeix una espera d'una hora entre dues confirmacions biomètriques. Va ser dissenyat per aturar els lladres que van observar el teu codi i van robar el dispositiu.
Com activo Stolen Device Protection?
Ves a Configuració, toca Face ID i codi, introdueix el codi, toca Stolen Device Protection i activa'l. Per a una cobertura completa, tria Sempre a Requerir retard de seguretat perquè les proteccions s'apliquin també a casa. Després mantén premuda la icona de l'aplicació Photos i selecciona Requerir Face ID per bloquejar-la. Requisits: verificació en dos passos, codi de dispositiu, Face ID o Touch ID, Buscar activat, Llocs significatius habilitats.
Stolen Device Protection atura algú que sap el meu codi?
Per a les accions que governa, sí - el codi no s'accepta com a reserva quan estàs fora dels llocs habituals. Per a tot el que queda fora d'aquest àmbit, no. Saber el teu codi continua donant accés complet a les aplicacions desbloquejades, la biblioteca de fotos principal i l'àlbum Ocult. L'àlbum Ocult recorre al codi independentment de si SDP està activat, perquè el seu cadenat és una funció interna de Photos, no una acció governada per SDP.
Quina diferència hi ha entre bloquejar l'aplicació Photos i Stolen Device Protection?
SDP governa una llista d'accions a nivell de compte i afegeix requisits biomètrics fora dels llocs habituals. El bloqueig d'aplicacions és una funció separada d'iOS 18 que requereix Face ID per obrir una aplicació específica. Quan les dues estan actives, SDP elimina el codi com a reserva per a l'aplicació bloquejada fora de casa. Juntes són més fortes que qualsevol de les dues per separat. En un lloc habitual, la combinació només funciona si SDP s'estableix a Sempre.
L'àlbum Ocult protegeix les fotos si algú sap el meu codi?
No. L'àlbum Ocult requereix Face ID, Touch ID o el teu codi per obrir-lo. Com que el codi és una reserva vàlida, algú que el sap pot obrir-lo. Stolen Device Protection no canvia això. El cadenat de l'àlbum Ocult és un control de la interfície d'usuari intern de Photos, no una acció governada per SDP. Evita la navegació casual; no protegeix davant algú amb el teu codi.
Que és el retard de seguretat d'una hora a Stolen Device Protection?
Quan intentes fer una acció crítica - canviar la contrasenya de l'Apple ID, canviar el codi del dispositiu o desactivar SDP - l'iPhone requereix un escaneig correcte de Face ID o Touch ID, espera una hora i després requereix un segon escaneig biomètric. El retard fa poc pràctic que un lladre forci una autenticació i després s'apropiï del compte abans que puguis respondre o intervenir.