Stolen Device Protection: Mitä se ei suojaa
Stolen Device Protection estää tilin haltuunoton varkaan toimesta, jolla on pääsykoodisi. Se ei oletuksena suojaa kuvakirjastoasi. Pääsykoodisi tietävä henkilö voi avata Kuvat-sovelluksen, selata kirjastoa ja avata Piilotettu-albumin - SDP ei pysäytä häntä, ellet tee lisätoimenpiteitä.
Stolen Device Protection suojaa Apple ID:täsi, tallennettuja salasanoja ja maksutapoja pääsykoodisi tietävältä varkailta. Kuvakirjasto ja Piilotettu-albumi eivät sisälly tähän suojaukseen oletuksena. Jos lukitset Kuvat-sovelluksen iOS 18:n sovelluslukituksen avulla ja asetat SDP:n suojaviiveen Aina-tilaan, yhdistelmä poistaa pääsykoodin varavaihtoehtona käytön myös kotona. Ilman näitä lisätoimenpiteitä kuka tahansa pääsykoodisi omaava henkilö voi käyttää kuviasi riippumatta siitä, onko SDP käytössä.
Mitä Stolen Device Protection oikeasti tekee
Apple esitteli Stolen Device Protectionin iOS 17.3:ssa, joka julkaistiin tammikuussa 2024. Toiminto kohdistuu tiettyyn hyökkäykseen: varkaan, joka näki sinun syöttävän pääsykoodisi julkisesti ja varastaa sitten puhelimesi. Ennen SDP:tä kyseinen henkilö pystyi käyttämään pääsykoodiasi Apple ID:n salasanan vaihtamiseen, Etsi-toiminnon poistamiseen käytöstä, Apple Cashin tyhjentämiseen ja tililtä pois lukitsemiseen pysyvästi muutamassa minuutissa.
SDP sulkee tämän ikkunan. Kun iPhonesi on tuttujen sijaintien ulkopuolella - koti, työ, paikat, joissa käyt säännöllisesti - tietyt arkaluonteiset toiminnot edellyttävät Face ID:tä tai Touch ID:tä ilman pääsykoodin varavaihtoehtoa. Pelkkä pääsykoodin tietäminen ei riitä: tallennettujen salasanojen ja avainten katseluun iCloud Keychainista, tallennettujen maksutapojen käyttöön Safarissa, Kadonnut-tilan poistamiseen käytöstä, kaiken sisällön ja asetusten pyyhkimiseen, Apple Card- ja Apple Cash -tietojen käyttöön tai uuden laitteen asennukseen Quick Startin kautta.
Toinen taso lisää tunnin suojaviiveen. Kriittisimpien muutosten osalta - Apple Account -salasanan vaihtaminen, Apple Accountista uloskirjautuminen, laitteen pääsykoodin vaihtaminen, Face ID:n tai Touch ID:n lisääminen tai poistaminen, iPhonen kaikkien asetusten nollaaminen, Mobile Device Management -rekisteröinti ja Stolen Device Protectionin poistaminen käytöstä - iPhone edellyttää onnistuneen biometrisen skannauksen, sitten tunnin odotuksen ja sitten toisen onnistuneen skannauksen. Viive on olemassa nimenomaan tekemään pakottamisesta epäkäytännöllistä näiden toimintojen osalta: varas, joka pakottaa peukalosi kerran anturiin, ei voi ketjuttaa sitä tilin haltuunottoon.
MacRumorsin mukaan iOS 26.4:n kehittäjäbeta helmikuulta 2026 raportoitiin ottavan SDP:n käyttöön oletuksena kaikissa iPhoneissa, mikä poistaisi tarpeen ottaa se käyttöön manuaalisesti. Kyseisen muutoksen julkisen julkaisun ajoitusta ei ollut vahvistettu Applen ensisijaisesta lähteestä kirjoitushetkellä.
Aukko: SDP ja kuvasi
Edellä mainitut suojaukset koskevat Apple Account -turvallisuutta ja tunnistautumistietoja. Kuvat-sovellus ei ole kyseisessä luettelossa.
Oletuksena kuvakirjastosi on kaikkien saatavilla, jotka avaavat iPhonesi pääsykoodilla. SDP ei muuta tätä. Jos joku tietää pääsykoodisi, hän voi avata Kuvat-sovelluksen, selata kaikkia albumeja ja katsella kaikkia kuvia. Toiminto on suunniteltu estämään tilin haltuunotto vieraalta, ei suojaamaan laitteella jo olevaa sisältöä henkilöltä, jolla on jo käyttöoikeus.
Piilotettu-albumilla on oma lukko, joka esiteltiin iOS 16:ssa. Se vaatii Face ID:n, Touch ID:n tai pääsykoodisi avatakseen. Viimeksi mainittu on ongelma: pääsykoodi toimii edelleen varavaihtoehtona Piilotettu-albumille. SDP ei muuta tätä. Piilotettu-albumin lukko on Kuvat-sovelluksen sisäinen käyttöliittymäohjain, ei SDP:n hallitsema toiminto. Pääsykoodisi omaava henkilö voi avata Piilotettu-albumin riippumatta siitä, onko SDP käytössä.
Tämä ei ole laiminlyönti. Se on SDP:n suunnittelun raja. Toiminto kohdistuu muukalainen-plus-havaittu-pääsykoodi-skenaarioon. Se ei ole suunniteltu tilanteelle, jossa pääsykoodisi omaava henkilö on joku, jonka tunnet, tai joku jolla on aikaa ja läheisyyttä.
Osittainen ratkaisu: iOS 18:n sovelluslukitus yhdistettynä SDP:hen
iOS 18 lisäsi sovelluslukituksen: voit vaatia Face ID:tä tai Touch ID:tä tietyn sovelluksen avaamiseen, mukaan lukien Kuvat. SDP käytössä ja Kuvat-sovellus lukittuna Apple poistaa pääsykoodin varavaihtoehtona käytön kyseisessä sovelluksessa, kun iPhonesi on tuttujen sijaintien ulkopuolella. Yhdistelmä on vahvempi kuin kumpikaan toiminto erikseen.
Lukitaksesi Kuvat-sovelluksen, paina Kuvat-kuvaketta pitkään, kunnes pikavalikko ilmestyy, ja napauta sitten Vaadi Face ID.
Tämä on tärkeää, mutta siinä on kaksi rajoitusta, jotka sinun tulee tietää. Ensinnäkin, tutut sijainnit: kun iPhonesi on tutulla sijainnilla, kuten kotonasi tai töissä, SDP:n lisävaatimukset eivät koske. Kotona pääsykoodisi tietävä henkilö voi käyttää sitä lukitun Kuvat-sovelluksen avaamiseen, vaikka SDP olisi käytössä. Suojaviive ja pelkkä biometria -vaatimukset koskevat vain tuntemattomia ympäristöjä - ellei vaihda SDP Aina-asetukseen.
Toiseksi, Piilotettu-albumi lukitun Kuvat-sovelluksen sisällä: jos lukitset Kuvat-sovelluksen sovellustasolle, koko sovellus vaatii Face ID:n avatakseen, mikä tarkoittaa, että Piilotettu-albumi on myös kyseisen portin takana. Mutta jos sinulla on vain Kuvat-sovelluksen oma sisäinen Piilotettu-albumin lukko aktiivisena, pääsykoodi toimii edelleen varavaihtoehtona, vaikka SDP olisi käytössä ja tutun sijainnin ulkopuolella. Sovellustason lukko on se, jota SDP hallitsee. Kuvat-sovelluksen sisäinen Piilotettu-albumin lukko ei ole SDP:n hallitsema.
Piilotettu-albumi erityisesti
Piilotettu-albumi on kansio Kuvat-sovelluksen sisällä. iOS 16:sta alkaen se on oletuksena lukittuna ja vaatii Face ID:n, Touch ID:n tai pääsykoodisi avatakseen. Suunnittelu on tarkoitettu estämään satunnainen selaaminen.
Pääsykoodi varavaihtoehtona on keskeinen ongelma. Pääsykoodisi tietävä henkilö voi avata Piilotettu-albumin sillä. Stolen Device Protection ei muuta tätä toimintaa. Piilotettu-albumin tunnistautuminen on Kuvat-sovelluksen sisäinen käyttöliittymäominaisuus. Se ei ole SDP:n hallitsema toiminto. Tulos: Piilotettu-albumin sisältö on kaikkien saatavilla pääsykoodisi omaavien, olipa SDP käytössä tai ei.
Ainoa tapa saattaa Piilotettu-albumi SDP:n suojauksen alle on lukita Kuvat-sovellus sovellustasolla iOS 18:n sovelluslukituksen avulla ja asettaa SDP Aina-tilaan, jotta biometriavaatimus koskee myös tuttuja sijainteja. Tämä yhdistelmä sulkee Piilotettu-albumin pääsykoodi-varavaihtoehtona -aukon. Ei Piilotettu-albumin oma lukko yksin eikä SDP yksin saavuta tätä.
Kuinka ottaa Stolen Device Protection käyttöön
Vaatimukset ennen aloittamista: kaksivaiheinen tunnistautuminen Apple Account -tilillä, laitteen pääsykoodi asettuna, Face ID tai Touch ID rekisteröitynä, Etsi käytössä sekä Sijaintipalvelut Merkittävät sijainnit -toiminnolla aktivoituna.
Vaihe 1: Avaa Asetukset. Vaihe 2: Napauta Face ID ja pääsykoodi. Vaihe 3: Syötä laitteen pääsykoodi. Vaihe 4: Napauta Stolen Device Protection. Vaihe 5: Ota Stolen Device Protection käyttöön. Vaihe 6: Valitse Vaadi suojaviive -kohdassa Aina, jos haluat pelkkä biometria -vaatimusten koskevan myös kotoa sekä tuntemattomista sijainneista. Oletusasetus on Tuttujen sijaintien ulkopuolella.
Kuvat-sovelluksen lukitseminen on erillinen toiminto: paina Kuvat-sovelluksen kuvaketta pitkään, kunnes pikavalikko ilmestyy, ja valitse sitten Vaadi Face ID. Tämä on tehtävä itsenäisesti SDP-asetukset-näytöstä.
Huomio SDP:n poistamisesta käytöstä: jos iPhonesi on tutun sijainnin ulkopuolella, et voi poistaa Stolen Device Protectionia käytöstä ilman tunnin odottamista. Tämä on tarkoituksellista - viive estää varasta poistamasta toiminnon käytöstä välittömästi puhelimesi ottamisen jälkeen.
Uhkamalli, jota varten SDP ei ole rakennettu
SDP:n suunnitteluteesi on: muukalainen, havaittu pääsykoodi, varastettu laite. Se on kyseiseen uhkaan hyvin kohdistettu toiminto ja se käsittelee sitä hyvin.
Mutta kuvakirjasto ja Piilotettu-albumi kohtaavat erilaisia uhkia eri ihmisille. Kumppani tai ex, joka tietää pääsykoodisi. Perheenjäsen, joka jakaa puhelimen. Rajanylityspaikka, jossa virkailija vaatii laitteen avaamista. Tilanne, jossa sinut pakottaa joku, jolla on aikaa, tietää koodisi eikä ole menossa minnekään.
SDP:n sijaintipohjainen malli olettaa, että uhka on muukalainen, joka toimii nopeasti tuntemattomassa paikassa. Kotona, pääsykoodisi kanssa, tutulla sijainnilla: SDP:n oletuskonfiguraatio ei lisää mitään laitteen kuvien suojaukseen.
Aina-asetus on osittainen vastaus. Sen ottaminen käyttöön tarkoittaa, että SDP koskee kaikkialla, joten Kuvat-sovelluksen lukitseminen sovellustasolla poistaa pääsykoodi-varavaihtoehtona käytön myös kotona. Mutta laitteen pääsykoodi avaa silti itse puhelimen. Jos jollain on pääsykoodi, hänellä on laite. SDP plus sovelluslukitus nostaa rimaa. Se ei poista pääsykoodia juuritason tunnistautumistietona.
Mihin Vaultaire sopii
Vaultaire käsittelee aukkoa, jota SDP ei kata: henkilö, jolla on pääsykoodisi, on kanssasi ja hänellä on aikaa.
Arkkitehtuuri poikkeaa sovelluslukituksesta tai Piilotettu-albumista. Vaultaire johtaa AES-256-GCM-salausavaimesi kuviosta, jonka piirrät 5x5-ruudukkoon. Kyseistä kuviota ei tallenneta mihinkään - ei laitteelle eikä palvelimelle. Se ei ole iPhone-pääsykoodisi eikä sitä voi arvata siitä. Laitteen pääsykoodisi tietävä henkilö ei voi johtaa Vaultaire-kuviotasi siitä.
Ei tiliä, ei sähköpostia, ei tunnistautumistietojen säilytyspaikkaa - ei mitään luovutettavaksi kolmannelle osapuolelle paineen alla. Vaultairen sisällä olevat tiedostot ovat salattua salakirjoitusta. Ne eivät ole piilossa Kuvat-sovellukselta; ne puuttuvat sieltä kokonaan, eikä niitä voi lukea ilman oikeaa kuviota.
Duress-tila on rakennettu pakottamisskenaariota varten: toinen kuvio, joka näyttää avaavan holvin mutta tuhoaa sisällön sen sijaan. Tätä iOS:n Piilotettu-albumi tai SDP eivät pysty mallintamaan. Se on arkkitehtuuri uhkaa varten, jossa tunnistautumista vaativa henkilö ei ole muukalainen - hän on oikeasti siinä ja tietää, mitä etsiä.
Mikään tästä ei tee Vaultairesta SDP:n korvaajaa. Ota SDP käyttöön. Lukitse Kuvat-sovelluksesi. Aseta suojaviive Aina-tilaan. Nämä toimet ovat ilmaisia, merkityksellisiä ja käsittelevät muukalaisvarkausskenaariota hyvin. Mitä ne eivät käsittele, on kapeampi ongelma henkilöstä, joka jo kuuluu puhelimeesi.
Aiheeseen liittyvää:
- Mihin iPhonen Piilotettu-albumi oikeasti tallentaa kuvasi
- Mitä iOS:n kuvaholvit oikeasti tekevät tiedoillasi
- Ovatko kuvaholvisovellukset turvallisia?
- Kuinka Duress-tila suojaa sinua pakottamisen alla
- Kuvioon perustuva salaus: kuviosi on avain
Lähteet
- Apple Support: About Stolen Device Protection for iPhone
- Apple Support: Use Stolen Device Protection on iPhone (iPhone User Guide)
- Apple Support: Use locked apps with Stolen Device Protection
- Apple Support: Use Stolen Device Protection on your iPhone (Personal Safety guide)
- MacRumors: iOS 26.4 Enables Stolen Device Protection by Default for All iPhones
- Washington Post: How to use Apple's Stolen Device Protection on iOS 17.3
Usein kysytyt kysymykset
Suojaako Stolen Device Protection kuviani?
Ei oletuksena. SDP suojaa tilin ja tunnistautumistietojen käyttöä - salasanat, maksutavat, Apple ID -muutokset - henkilöltä, jolla on pääsykoodisi mutta ei Face ID:täsi. Kuvat-sovellus ei ole SDP:n suojattujen toimintojen luettelossa. Jos lukitset myös Kuvat-sovelluksen iOS 18:n sovelluslukituksella, SDP poistaa sitten pääsykoodi-varavaihtoehtona käytön Kuvissa, kun olet tuttujen sijaintien ulkopuolella.
Mitä Stolen Device Protection oikeasti tekee?
Se vaatii Face ID:tä tai Touch ID:tä ilman pääsykoodin varavaihtoehtoa tietylle luettelolle arkaluonteisia toimintoja, kun iPhonesi on tuttujen sijaintien ulkopuolella. Kriittisimpien muutosten osalta - Apple ID -salasana, laitteen pääsykoodi, SDP:n poistaminen käytöstä - se lisää myös tunnin odotuksen kahden biometrisen vahvistuksen väliin. Se on suunniteltu estämään varkaat, jotka havaitsivat pääsykoodisi ja varastivat sitten laitteesi.
Kuinka otan Stolen Device Protectionin käyttöön?
Siirry kohtaan Asetukset, napauta Face ID ja pääsykoodi, syötä pääsykoodisi, napauta Stolen Device Protection ja ota se käyttöön. Täydellisen kattavuuden saamiseksi valitse Vaadi suojaviive -kohdassa Aina, jotta suojaukset koskevat myös kotona. Paina sitten erikseen Kuvat-sovelluksen kuvaketta pitkään ja valitse Vaadi Face ID sen lukitsemiseksi. Vaatimukset: kaksivaiheinen tunnistautuminen, laitteen pääsykoodi, Face ID tai Touch ID, Etsi käytössä, Merkittävät sijainnit aktivoituna.
Pysäyttääkö Stolen Device Protection jonkun, joka tietää pääsykoodini?
Sen hallitsemien toimintojen osalta kyllä - pääsykoodia ei hyväksytä varavaihtoehtona tuttujen sijaintien ulkopuolella. Kaiken muun osalta ei. Pääsykoodisi tietäminen antaa silti täyden pääsyn avattuihin sovelluksiin, pääkuvakirjastoon ja Piilotettu-albumiin. Piilotettu-albumi käyttää pääsykoodia varavaihtoehtona riippumatta siitä, onko SDP käytössä, koska sen lukko on Kuvat-sovelluksen sisäinen ominaisuus, ei SDP:n hallitsema toiminto.
Mitä eroa on Kuvat-sovelluksen lukitsemisella ja Stolen Device Protectionilla?
SDP hallitsee luetteloa tilitason toiminnoista ja lisää biometriavaatimuksia tuttujen sijaintien ulkopuolella. Sovelluslukitus on erillinen iOS 18 -ominaisuus, joka vaatii Face ID:tä tietyn sovelluksen avaamiseen. Kun molemmat ovat aktiivisina, SDP poistaa pääsykoodi-varavaihtoehtona käytön lukitulle sovellukselle kodin ulkopuolella. Yhdessä ne ovat vahvempia kuin kumpikaan erikseen. Tutulla sijainnilla yhdistelmä toimii vain, jos SDP on asetettu Aina-tilaan.
Suojaako Piilotettu-albumi kuvia, jos joku tietää pääsykoodini?
Ei. Piilotettu-albumi vaatii Face ID:n, Touch ID:n tai pääsykoodisi avatakseen. Koska pääsykoodi on kelvollinen vaihtoehto, pääsykoodisi tietävä henkilö voi avata sen. Stolen Device Protection ei muuta tätä. Piilotettu-albumin lukko on Kuvat-sovelluksen sisäinen käyttöliittymäohjain, ei SDP:n hallitsema toiminto. Se estää satunnaisen selaamisen; se ei suojaa pääsykoodisi omaavalta henkilöltä.
Mitä on Stolen Device Protectionin tunnin suojaviive?
Kun yrität suorittaa kriittisen toiminnon - vaihtaa Apple ID -salasanasi, vaihtaa laitteen pääsykoodin tai poistaa SDP:n käytöstä - iPhone vaatii onnistuneen Face ID- tai Touch ID -skannauksen, odottaa sitten tunnin ja vaatii sitten toisen biometrisen skannauksen. Viive tekee varaajan kannalta epäkäytännölliseksi pakottaa yhden tunnistautumisen ja sitten ottaa tilisi haltuun ennen kuin voit reagoida tai puuttua tilanteeseen.