Beskyttelse mod stjålne enheder: Hvad det ikke beskytter
Beskyttelse mod stjålne enheder blokerer kontoovertagelse fra en tyv der kender din adgangskode. Det beskytter ikke dit fotobibliotek som standard. Nogen med din adgangskode kan åbne Fotos, rulle gennem dit bibliotek og åbne det Skjulte album - SDP stopper dem ikke medmindre du tager yderligere skridt.
Beskyttelse mod stjålne enheder beskytter dit Apple ID, gemte adgangskoder og betalingsmetoder mod en tyv der kender din adgangskode. Dit fotobibliotek og Skjult album er ikke inkluderet i den beskyttelse som standard. Hvis du låser appen Fotos ved hjælp af iOS 18-applåsning og indstiller SDP's sikkerhedsforsinkelse til Altid, fjerner kombinationen adgangskoden som reservemulighed selv derhjemme. Uden disse ekstra trin kan alle med din adgangskode tilgå dine fotos uanset om SDP er slået til.
Hvad Beskyttelse mod stjålne enheder faktisk gør
Apple introducerede Beskyttelse mod stjålne enheder i iOS 17.3, udgivet januar 2024. Funktionen retter sig mod et specifikt angreb: en tyv der så dig indtaste din adgangskode offentligt og derefter stjal din telefon. Før SDP kunne den person bruge din adgangskode til at ændre din Apple ID-adgangskode, deaktivere Find My, tømme Apple Cash og låse dig permanent ude af din konto inden for få minutter.
SDP lukker det vindue. Når din iPhone er væk fra kendte steder - hjem, arbejde, steder du besøger regelmæssigt - kræver visse følsomme handlinger Face ID eller Touch ID uden adgangskode som reservemulighed. Selv at kende din adgangskode er ikke nok til: at se gemte adgangskoder og adgangsnøgler fra iCloud Keychain, bruge gemte betalingsmetoder i Safari, deaktivere Mistet-tilstand, slette alt indhold og indstillinger, tilgå Apple Card- og Apple Cash-detaljer samt oprette en ny enhed via Quick Start.
Et andet lag tilføjer en sikkerhedsforsinkelse på en time. For de mest kritiske ændringer - ændring af din Apple Account-adgangskode, log ud af din Apple Account, ændring af din enhedsadgangskode, tilføjelse eller fjernelse af Face ID eller Touch ID, nulstilling af alle iPhone-indstillinger, tilmelding i Mobile Device Management og deaktivering af Beskyttelse mod stjålne enheder - kræver din iPhone en vellykket biometrisk scanning, derefter en times ventetid og derefter endnu en vellykket scanning. Forsinkelsen eksisterer specifikt for at gøre tvang upraktisk for disse handlinger: en røver der tvinger din tommelfinger til sensoren én gang, kan ikke kæde dette til kontoovertagelse.
Ifølge MacRumors blev en udviklerbeta af iOS 26.4 fra februar 2026 rapporteret til at aktivere SDP som standard for alle iPhones, hvilket ville fjerne behovet for manuelt at slå det til. Tidspunktet for den offentlige udgivelse af denne ændring var ikke bekræftet af en primær Apple-kilde på tidspunktet for skrivningen.
Hullet: SDP og dine fotos
Beskyttelserne ovenfor er begrænset til Apple Account-sikkerhed og legitimationsoplysninger. Appen Fotos er ikke på den liste.
Som standard er dit fotobibliotek tilgængeligt for alle der låser din iPhone op med adgangskoden. SDP ændrer ikke dette. Hvis nogen kender din adgangskode, kan de åbne Fotos, gennemse alle albums og se hvert eneste foto. Funktionen var designet til at stoppe kontoovertagelse fra en fremmed, ikke til at beskytte det der allerede er på enheden fra nogen der allerede har adgang.
Det Skjulte album har sin egen lås, introduceret i iOS 16. Det kræver Face ID, Touch ID eller din adgangskode for at åbne. Det sidste punkt er problemet: adgangskoden virker stadig som reservemulighed for det Skjulte album. SDP ændrer ikke dette. Det Skjulte albums lås er en kontrolfunktion inde i appen Fotos, ikke en SDP-styret handling. Nogen med din adgangskode kan åbne det Skjulte album uanset om SDP er slået til.
Dette er ikke et oversyn. Det er grænsen for hvad SDP var designet til. Funktionen retter sig mod scenariet med fremmed plus observeret adgangskode. Den var ikke designet til situationen hvor den person der har din adgangskode er nogen du kender, eller nogen med tid og nærhed.
Den delvise løsning: iOS 18-applåsning kombineret med SDP
iOS 18 tilføjede applåsning: du kan kræve Face ID eller Touch ID for at åbne en hvilken som helst specifik app, herunder Fotos. Med SDP slået til og appen Fotos låst fjerner Apple adgangskoden som reservemulighed for den app, når din iPhone er væk fra kendte steder. Kombinationen er stærkere end begge funktioner alene.
For at låse appen Fotos skal du trykke på og holde Fotos-ikonet nede, indtil menuen med hurtige handlinger vises, og derefter trykke på Kræv Face ID.
Dette er vigtigt, men det har to begrænsninger du bør kende. Første, kendte steder: når din iPhone er på et kendt sted som hjem eller arbejde, gælder SDP's ekstra krav ikke. Derhjemme kan nogen der kender din adgangskode bruge den til at åbne en låst Fotos-app selv med SDP slået til. Kravene om sikkerhedsforsinkelse og biometri alene gælder kun i ukendte miljøer - medmindre du skifter SDP til indstillingen Altid.
For det andet, det Skjulte album inde i en låst Fotos-app: hvis du låser appen Fotos på apniveau, kræver hele appen Face ID for at åbne, hvilket betyder at det Skjulte album også er bag den gate. Men hvis du kun har det Skjulte albums egne Fotos-interne lås aktiv, virker adgangskoden stadig som reservemulighed selv med SDP slået til og væk fra et kendt sted. Låsen på apniveau er hvad SDP styrer. Fotos-interne lås for Skjult album styres ikke af SDP.
Det Skjulte album specifikt
Det Skjulte album er en mappe inde i appen Fotos. Fra og med iOS 16 er det som standard låst og kræver Face ID, Touch ID eller din adgangskode for at åbne. Designet er tiltænkt at forhindre tilfældig gennemsøgning.
Adgangskoden som reservemulighed er kerneproblemet. Nogen der kender din adgangskode kan åbne det Skjulte album med den. Beskyttelse mod stjålne enheder ændrer ikke denne adfærd. Det Skjulte albums godkendelse er en UI-funktion inde i Fotos. Det er ikke en SDP-styret handling. Resultatet: indholdet af det Skjulte album er tilgængeligt for alle med din adgangskode, uanset om SDP er slået til eller fra.
Den eneste måde at bringe det Skjulte album under SDP's beskyttelse på er at låse appen Fotos på apniveau ved hjælp af iOS 18-applåsning og at indstille SDP til Altid, så det biometriske krav gælder selv på kendte steder. Denne kombination lukker hullet med adgangskoden som reservemulighed for det Skjulte album. Hverken det Skjulte albums egen lås alene eller SDP alene opnår dette.
Sådan aktiverer du Beskyttelse mod stjålne enheder
Forudsætninger inden du starter: to-faktor-godkendelse på din Apple Account, en enhedsadgangskode indstillet, Face ID eller Touch ID tilmeldt, Find My slået til samt Placeringstjenester med Vigtige steder aktiveret.
Trin 1: Åbn Indstillinger. Trin 2: Tryk på Face ID og adgangskode. Trin 3: Indtast din enhedsadgangskode. Trin 4: Tryk på Beskyttelse mod stjålne enheder. Trin 5: Slå Beskyttelse mod stjålne enheder til. Trin 6: Under Kræv sikkerhedsforsinkelse skal du vælge Altid, hvis du ønsker at krav om biometri alene også gælder derhjemme og ikke kun på ukendte steder. Standardindstillingen er Væk fra kendte steder.
Låsning af appen Fotos er en separat handling: hold Fotos-appikonet nede, indtil menuen med hurtige handlinger vises, og vælg derefter Kræv Face ID. Dette skal gøres uafhængigt af SDP-indstillingsskærmen.
En bemærkning om deaktivering af SDP: hvis din iPhone er væk fra et kendt sted, kan du ikke slå Beskyttelse mod stjålne enheder fra uden at vente en time. Det er med vilje - forsinkelsen forhindrer en tyv i at deaktivere funktionen umiddelbart efter at have taget din telefon.
Den trusselsmodel SDP ikke var bygget til
SDP's designtese er: fremmed, observeret adgangskode, stjålet enhed. Det er en velafgrænset funktion til den trussel, og den håndterer den godt.
Men fotobiblioteket og det Skjulte album møder forskellige trusler for forskellige mennesker. En partner eller eks der kender din adgangskode. Et familiemedlem der deler telefonen. En grænseovergang hvor en embedsmand kræver at du låser din enhed op. En situation hvor du er tvunget af nogen der har tid, kender din kode og ikke går nogen steder.
SDP's lokationsbaserede model antager at truslen er en fremmed der handler hurtigt på et ukendt sted. Derhjemme, med din adgangskode, på et kendt sted: standardkonfigurationen af SDP tilføjer intet for de fotos der er på din enhed.
Indstillingen Altid er et delvist svar. Aktivering af den betyder at SDP gælder overalt, så låsning af appen Fotos på apniveau fjerner adgangskoden som reservemulighed selv derhjemme. Men enhedsadgangskoden låser stadig selve telefonen op. Hvis nogen har adgangskoden, har de enheden. SDP plus applåsning hæver barren. Det fjerner ikke adgangskoden som rodfundamental legitimationsoplysning.
Hvor Vaultaire passer ind
Vaultaire løser det hul SDP ikke dækker: personen der kender din adgangskode, er hos dig og har tid.
Arkitekturen er forskellig fra applåsning eller det Skjulte album. Vaultaire afleder din AES-256-GCM-krypteringsnøgle fra et mønster du tegner på et 5x5-gitter. Det mønster er ikke gemt nogen steder - ikke på enheden, ikke på en server. Det er ikke din iPhone-adgangskode og kan ikke gættes ud fra den. Nogen der kender din enhedsadgangskode kan ikke aflede dit Vaultaire-mønster fra den.
Der er ingen konto, ingen e-mail, ingen lager af legitimationsoplysninger - intet at udlevere til en tredjepart under pres. Filer inde i Vaultaire er krypteret ciphertext. De er ikke skjult fra appen Fotos; de er fuldstændigt fraværende fra den og ulæselige uden det korrekte mønster.
Duress mode er bygget til tvangsscenariet: et andet mønster der ser ud til at åbne en boks, men i stedet ødelægger indholdet. Det er ikke noget iOS's Skjulte album eller SDP kan modellere. Det er arkitektur til den trussel hvor den person der beder dig godkende ikke er en fremmed - de er der lige ved siden af dig, og de ved hvad de leder efter.
Intet af dette gør Vaultaire til en erstatning for SDP. Aktiver SDP. Lås din Fotos-app. Indstil sikkerhedsforsinkelsen til Altid. Disse trin er gratis, meningsfulde og håndterer scenariet med tyveri af en fremmed godt. Hvad de ikke løser er det smallere problem med nogen der allerede tilhører din telefon.
Relateret læsning:
- Hvor iPhone's Skjulte album virkelig gemmer dine fotos
- Hvad iOS fotoboks-apps faktisk gør med dine data
- Er fotoboks-apps sikre?
- Hvordan duress mode beskytter dig under tvang
- Mønsterbaseret kryptering: dit mønster er nøglen
Kilder
- Apple Support: About Stolen Device Protection for iPhone
- Apple Support: Use Stolen Device Protection on iPhone (iPhone User Guide)
- Apple Support: Use locked apps with Stolen Device Protection
- Apple Support: Use Stolen Device Protection on your iPhone (Personal Safety guide)
- MacRumors: iOS 26.4 Enables Stolen Device Protection by Default for All iPhones
- Washington Post: How to use Apple's Stolen Device Protection on iOS 17.3
Ofte stillede spørgsmål
Beskytter Beskyttelse mod stjålne enheder mine fotos?
Ikke som standard. SDP beskytter konto- og legitimationsadgang - adgangskoder, betalingsmetoder, Apple ID-ændringer - fra nogen der har din adgangskode men ikke dit Face ID. Appen Fotos er ikke på SDP's liste over beskyttede handlinger. Hvis du også låser appen Fotos ved hjælp af iOS 18-applåsning, fjerner SDP derefter adgangskoden som reservemulighed for Fotos, når du er væk fra kendte steder.
Hvad gør Beskyttelse mod stjålne enheder faktisk?
Den kræver Face ID eller Touch ID, uden adgangskode som reservemulighed, for en specifik liste over følsomme handlinger, når din iPhone er væk fra kendte steder. For de mest kritiske ændringer - Apple ID-adgangskode, enhedsadgangskode, deaktivering af SDP - tilføjer den også en times ventetid mellem to biometriske bekræftelser. Den var designet til at stoppe tyve der observerede din adgangskode og derefter stjal din enhed.
Hvordan slår jeg Beskyttelse mod stjålne enheder til?
Gå til Indstillinger, tryk på Face ID og adgangskode, indtast din adgangskode, og tryk derefter på Beskyttelse mod stjålne enheder og slå det til. For fuld dækning skal du vælge Altid under Kræv sikkerhedsforsinkelse, så beskyttelserne gælder selv derhjemme. Hold derefter Fotos-appikonet nede separat og vælg Kræv Face ID for at låse det. Krav: to-faktor-godkendelse, enhedsadgangskode, Face ID eller Touch ID, Find My slået til, Vigtige steder aktiveret.
Stopper Beskyttelse mod stjålne enheder nogen der kender min adgangskode?
For de handlinger den styrer, ja - adgangskoden accepteres ikke som reservemulighed, når man er væk fra kendte steder. For alt uden for det omfang, nej. At kende din adgangskode giver stadig fuld adgang til ulåste apps, det primære fotobibliotek og det Skjulte album. Det Skjulte album falder tilbage til adgangskoden uanset om SDP er slået til, fordi dets lås er en intern UI-funktion i Fotos, ikke en SDP-styret handling.
Hvad er forskellen på at låse appen Fotos og Beskyttelse mod stjålne enheder?
SDP styrer en liste over handlinger på kontoniveau og tilføjer biometriske krav, når man er væk fra kendte steder. Applåsning er en separat iOS 18-funktion der kræver Face ID for at åbne en bestemt app. Når begge er aktive, fjerner SDP adgangskoden som reservemulighed for den låste app, når man er væk fra hjemmet. Sammen er de stærkere end en af dem alene. På et kendt sted virker kombinationen kun hvis SDP er indstillet til Altid.
Beskytter det Skjulte album fotos hvis nogen kender min adgangskode?
Nej. Det Skjulte album kræver Face ID, Touch ID eller din adgangskode for at åbne. Fordi adgangskoden er en gyldig reservemulighed, kan nogen der kender den åbne det. Beskyttelse mod stjålne enheder ændrer ikke dette. Det Skjulte albums lås er en UI-kontrolfunktion inde i Fotos, ikke en SDP-styret handling. Det forhindrer tilfældig gennemsøgning; det beskytter ikke mod nogen med din adgangskode.
Hvad er sikkerhedsforsinkelsen på en time i Beskyttelse mod stjålne enheder?
Når du forsøger at udføre en kritisk handling - ændring af din Apple ID-adgangskode, ændring af din enhedsadgangskode eller deaktivering af SDP - kræver din iPhone en vellykket Face ID- eller Touch ID-scanning, venter derefter en time og kræver derefter endnu en biometrisk scanning. Forsinkelsen gør det upraktisk for en tyv at tvinge én godkendelse og derefter overtage din konto inden du kan reagere eller gribe ind.