Stolen Device Protection: מה הוא לא מגן עליו
Stolen Device Protection חוסם השתלטות על חשבון על ידי גנב שיש לו את קוד הגישה שלך. הוא אינו מגן על ספריית התמונות שלך כברירת מחדל. מישהו עם קוד הגישה שלך יכול לפתוח את Photos, לגלול בספרייה שלך ולפתוח את Hidden album - SDP לא יעצור אותו אלא אם תנקוט צעדים נוספים.
Stolen Device Protection מגן על Apple ID שלך, הסיסמאות השמורות ואמצעי התשלום מפני גנב שמכיר את קוד הגישה שלך. ספריית התמונות וה-Hidden album אינם כלולים בהגנה זו כברירת מחדל. אם אתה נועל את אפליקציית Photos באמצעות נעילת אפליקציות של iOS 18 ומגדיר את עיכוב האבטחה של SDP ל-Always, השילוב מסיר את אפשרות קוד הגישה כחלופה, גם בבית. ללא אותם צעדים נוספים, כל מי שיש לו את קוד הגישה שלך יכול לגשת לתמונות שלך ללא קשר לשאלה אם SDP מופעל.
מה Stolen Device Protection באמת עושה
Apple הציגה את Stolen Device Protection ב-iOS 17.3, שיצא בינואר 2024. התכונה מכוונת להתקפה ספציפית: גנב שצפה בך מזין את קוד הגישה שלך במקום ציבורי, ואז גנב את הטלפון שלך. לפני SDP, אותו אדם יכול היה להשתמש בקוד הגישה שלך כדי לשנות את סיסמת Apple ID שלך, להשבית את Find My, לרוקן את Apple Cash ולנעול אותך מחשבונך לצמיתות תוך דקות.
SDP סוגר את אותו חלון. כאשר ה-iPhone שלך נמצא מחוץ למיקומים מוכרים - בית, עבודה, מקומות שאתה מבקר בהם באופן קבוע - פעולות רגישות מסוימות דורשות Face ID או Touch ID ללא אפשרות חלופה לקוד גישה. גם ידיעת קוד הגישה אינה מספיקה עבור: צפייה בסיסמאות שמורות ומפתחות סיסמא מ-iCloud Keychain, שימוש באמצעי תשלום שמורים ב-Safari, ביטול מצב Lost Mode, מחיקת כל התוכן וההגדרות, גישה לפרטי Apple Card ו-Apple Cash, והגדרת מכשיר חדש דרך Quick Start.
שכבה שנייה מוסיפה עיכוב אבטחה של שעה אחת. עבור השינויים הקריטיים ביותר - שינוי סיסמת Apple Account שלך, יציאה מ-Apple Account שלך, שינוי קוד הגישה למכשיר, הוספה או הסרה של Face ID או Touch ID, איפוס כל הגדרות ה-iPhone, רישום ב-Mobile Device Management, וכיבוי Stolen Device Protection - ה-iPhone שלך דורש סריקה ביומטרית מוצלחת, ואז המתנה של שעה אחת, ואז סריקה שנייה מוצלחת. העיכוב קיים במיוחד כדי להפוך כפייה לבלתי מעשית עבור אותן פעולות: גנב שמכריח את האצבע שלך לחיישן פעם אחת לא יכול להמיר זאת להשתלטות על חשבון.
לפי MacRumors, בטא פיתוח של iOS 26.4 מפברואר 2026 דווח כמאפשר את SDP כברירת מחדל לכל ה-iPhones, מה שיסיים את הצורך להפעיל אותו באופן ידני. מועד ההשקה הציבורי של אותו שינוי לא אושר על ידי Apple כמקור ראשוני בזמן הכתיבה.
הפער: SDP והתמונות שלך
ההגנות שלעיל מוגדרות לאבטחת Apple Account ואישורים. אפליקציית Photos אינה ברשימה זו.
כברירת מחדל, ספריית התמונות שלך נגישה לכל מי שמבטל את נעילת ה-iPhone שלך עם קוד הגישה. SDP אינו משנה זאת. אם מישהו מכיר את קוד הגישה שלך, הוא יכול לפתוח את Photos, לעיין בכל אלבום ולצפות בכל תמונה. התכונה תוכננה לעצור השתלטות על חשבון על ידי זר, לא להגן על מה שכבר נמצא במכשיר ממישהו שכבר יש לו גישה.
ל-Hidden album יש מנעול משלו, שהוצג ב-iOS 16. הוא דורש Face ID, Touch ID, או קוד הגישה שלך כדי לפתוח. החלק האחרון הוא הבעיה: קוד הגישה עדיין עובד כחלופה עבור ה-Hidden album. SDP אינו משנה זאת. מנעול ה-Hidden album הוא פקד ממשק משתמש בתוך אפליקציית Photos, לא פעולה הנשלטת על ידי SDP. מישהו עם קוד הגישה שלך יכול לפתוח את Hidden album ללא קשר לשאלה אם SDP מופעל.
זו אינה השמטה. זוהי הגבול של מה ש-SDP תוכנן לעשות. התכונה מכוונת לתרחיש של זר-פלוס-קוד גישה שנצפה. היא לא תוכננה למצב שבו האדם שיש לו את קוד הגישה שלך הוא מישהו שאתה מכיר, או מישהו עם זמן וקרבה.
הפתרון החלקי: נעילת אפליקציות iOS 18 בשילוב עם SDP
iOS 18 הוסיפה נעילת אפליקציות: אתה יכול לדרוש Face ID או Touch ID לפתיחת כל אפליקציה ספציפית, כולל Photos. עם SDP מופעל ואפליקציית Photos נעולה, Apple מסירה את אפשרות קוד הגישה כחלופה עבור אותה אפליקציה כאשר ה-iPhone שלך נמצא מחוץ למיקומים מוכרים. השילוב חזק יותר מכל תכונה בנפרד.
כדי לנעול את אפליקציית Photos, גע והחזק את סמל Photos עד שיופיע תפריט הפעולות המהירות, ואז הקש על Require Face ID.
הדבר חשוב, אך יש לו שני מגבלות שכדאי לדעת. ראשית, מיקומים מוכרים: כאשר ה-iPhone שלך נמצא במיקום מוכר כגון בית או עבודה, הדרישות הנוספות של SDP אינן חלות. בבית, מישהו שמכיר את קוד הגישה שלך יכול להשתמש בו כדי לפתוח אפליקציית Photos נעולה גם עם SDP מופעל. עיכוב האבטחה ודרישות הביומטריה בלבד חלות רק בסביבות לא מוכרות - אלא אם תגדיר את SDP להגדרת Always.
שנית, ה-Hidden album בתוך אפליקציית Photos נעולה: אם אתה נועל את אפליקציית Photos ברמת האפליקציה, כל האפליקציה דורשת Face ID לפתיחה, מה שאומר שה-Hidden album נמצא גם מאחורי אותה שער. אבל אם יש לך רק את מנעול ה-Hidden album הפנימי של Photos פעיל, קוד הגישה עדיין עובד כחלופה גם עם SDP מופעל ומחוץ למיקום מוכר. מנעול ברמת האפליקציה הוא מה ש-SDP שולט בו. מנעול ה-Hidden album הפנימי של Photos אינו נשלט על ידי SDP.
ה-Hidden album בפרט
ה-Hidden album הוא תיקייה בתוך אפליקציית Photos. החל מ-iOS 16, הוא נעול כברירת מחדל ודורש Face ID, Touch ID, או קוד הגישה שלך כדי לפתוח. העיצוב נועד למנוע עיון מזדמן.
אפשרות קוד הגישה כחלופה היא הבעיה המרכזית. מישהו שמכיר את קוד הגישה שלך יכול לפתוח את Hidden album איתו. Stolen Device Protection אינו משנה התנהגות זו. האימות של Hidden album הוא תכונת ממשק משתמש פנימית של Photos. היא אינה פעולה הנשלטת על ידי SDP. התוצאה: תכני Hidden album נגישים לכל מי שיש לו את קוד הגישה שלך, בין אם SDP מופעל או כבוי.
הדרך היחידה להכניס את Hidden album תחת הגנת SDP היא לנעול את אפליקציית Photos ברמת האפליקציה באמצעות נעילת אפליקציות iOS 18, ולהגדיר את SDP ל-Always כדי שדרישת הביומטריה תחול גם במיקומים מוכרים. שילוב זה סוגר את פרצת קוד הגישה כחלופה עבור ה-Hidden album. לא מנעול ה-Hidden album עצמו לבדו, ולא SDP לבדו, משיגים זאת.
כיצד להפעיל Stolen Device Protection
דרישות מקדימות לפני שתתחיל: אימות דו-שלבי ב-Apple Account שלך, קוד גישה למכשיר מוגדר, Face ID או Touch ID רשום, Find My מופעל, ו-Location Services עם Significant Locations מאופשר.
שלב 1: פתח את Settings. שלב 2: הקש על Face ID and Passcode. שלב 3: הזן את קוד הגישה למכשיר שלך. שלב 4: הקש על Stolen Device Protection. שלב 5: הפעל את Stolen Device Protection. שלב 6: תחת Require Security Delay, בחר Always אם ברצונך שדרישות הביומטריה בלבד יחולו גם בבית ובמיקומים לא מוכרים. ברירת המחדל היא Away from Familiar Locations.
נעילת אפליקציית Photos היא פעולה נפרדת: החזק את סמל אפליקציית Photos עד שיופיע תפריט הפעולות המהירות, ואז בחר Require Face ID. יש לבצע זאת באופן עצמאי ממסך הגדרות SDP.
הערה אחת לגבי השבתת SDP: אם ה-iPhone שלך נמצא מחוץ למיקום מוכר, אינך יכול לכבות את Stolen Device Protection ללא המתנה של שעה אחת. זה מכוון - העיכוב מונע מגנב לכבות את התכונה מיד לאחר לקיחת הטלפון שלך.
מודל האיום שעבורו SDP לא נבנה
הרעיון העיצובי של SDP הוא: זר, קוד גישה שנצפה, מכשיר גנוב. זו תכונה ממוקדת היטב לאותו איום, והיא מטפלת בו היטב.
אבל ספריית התמונות וה-Hidden album מתמודדים עם איומים שונים עבור אנשים שונים. בן/בת זוג או לשעבר שמכירים את קוד הגישה שלך. בן משפחה שמשתף את הטלפון. מעבר גבול שבו פקיד דורש ממך לפתוח את המכשיר. מצב שבו אתה נאלץ על ידי מישהו שיש לו זמן, מכיר את הקוד שלך, ואינו הולק לשום מקום.
מודל SDP המבוסס על מיקום מניח שהאיום הוא זר שפועל מהר במקום לא מוכר. בבית, עם קוד הגישה שלך, במיקום מוכר: תצורת SDP כברירת המחדל אינה מוסיפה דבר לתמונות במכשיר שלך.
הגדרת Always היא תשובה חלקית. הפעלתה פירושה ש-SDP חל בכל מקום, כך שנעילת אפליקציית Photos ברמת האפליקציה מסירה את אפשרות קוד הגישה כחלופה גם בבית. אבל קוד הגישה למכשיר עדיין פותח את הטלפון עצמו. אם למישהו יש את קוד הגישה, יש לו את המכשיר. SDP בשילוב עם נעילת אפליקציות מגביה את הרף. הוא אינו מסיר את קוד הגישה כאישור שורש.
היכן Vaultaire מתאים
Vaultaire מטפל בפער ש-SDP אינו מכסה: האדם שיש לו את קוד הגישה שלך, נמצא איתך, ויש לו זמן.
הארכיטקטורה שונה מנעילת אפליקציות או ה-Hidden album. Vaultaire גוזר את מפתח ההצפנה AES-256-GCM שלך מדפוס שאתה מצייר על רשת 5x5. אותו דפוס אינו שמור בשום מקום - לא במכשיר, לא בשרת. הוא אינו קוד הגישה ל-iPhone שלך ולא ניתן לנחשו ממנו. מישהו שמכיר את קוד הגישה למכשיר שלך אינו יכול להסיק את דפוס Vaultaire ממנו.
אין חשבון, אין אימייל, אין מאגר אישורים - אין שום דבר למסור לגורם שלישי תחת לחץ. קבצים בתוך Vaultaire הם טקסט צפן. הם אינם מוסתרים מאפליקציית Photos; הם נעדרים ממנה לחלוטין, בלתי ניתנים לקריאה ללא הדפוס הנכון.
מצב Duress בנוי לתרחיש הכפייה: דפוס שני שנראה כפותח כספת אך הורס את התוכן במקום. זה אינו משהו ש-Hidden album של iOS או SDP יכולים למדל. זוהי ארכיטקטורה לאיום שבו האדם שמבקש ממך לאמת אינו זר - הוא ממש שם, ויודע מה לחפש.
אף אחד מאלה לא הופך את Vaultaire לתחליף ל-SDP. הפעל את SDP. נעל את אפליקציית Photos שלך. הגדר את עיכוב האבטחה ל-Always. צעדים אלה חינמיים, משמעותיים ומטפלים היטב בתרחיש גנבת הזר. מה שהם אינם מטפלים בו הוא הבעיה הצרה יותר של מישהו שכבר שייך לטלפון שלך.
קריאה נוספת:
- היכן ה-Hidden album של iPhone באמת שומר את התמונות שלך
- מה אפליקציות כספת תמונות של iOS באמת עושות עם הנתונים שלך
- האם אפליקציות כספת תמונות בטוחות?
- כיצד מצב Duress מגן עליך תחת כפייה
- הצפנה מבוססת דפוס: הדפוס שלך הוא המפתח
מקורות
- Apple Support: About Stolen Device Protection for iPhone
- Apple Support: Use Stolen Device Protection on iPhone (iPhone User Guide)
- Apple Support: Use locked apps with Stolen Device Protection
- Apple Support: Use Stolen Device Protection on your iPhone (Personal Safety guide)
- MacRumors: iOS 26.4 Enables Stolen Device Protection by Default for All iPhones
- Washington Post: How to use Apple's Stolen Device Protection on iOS 17.3
שאלות נפוצות
האם Stolen Device Protection מגן על התמונות שלי?
לא כברירת מחדל. SDP מגן על גישה לחשבון ואישורים - סיסמאות, אמצעי תשלום, שינויי Apple ID - ממישהו שיש לו את קוד הגישה שלך אבל לא את Face ID שלך. אפליקציית Photos אינה ברשימת הפעולות המוגנות של SDP. אם תנעל גם את אפליקציית Photos באמצעות נעילת אפליקציות iOS 18, SDP יסיר אז את אפשרות קוד הגישה כחלופה עבור Photos כאשר אתה מחוץ למיקומים מוכרים.
מה Stolen Device Protection בעצם עושה?
הוא דורש Face ID או Touch ID, ללא אפשרות חלופה לקוד גישה, עבור רשימה ספציפית של פעולות רגישות כאשר ה-iPhone שלך נמצא מחוץ למיקומים מוכרים. עבור השינויים הקריטיים ביותר - סיסמת Apple ID, קוד גישה למכשיר, כיבוי SDP - הוא גם מוסיף המתנה של שעה אחת בין שני אישורים ביומטריים. הוא תוכנן לעצור גנבים שצפו בקוד הגישה שלך ואז גנבו את המכשיר שלך.
כיצד אני מפעיל את Stolen Device Protection?
עבור אל Settings, הקש על Face ID and Passcode, הזן את קוד הגישה שלך, ואז הקש על Stolen Device Protection והפעל אותו. לכיסוי מלא, בחר Always תחת Require Security Delay כדי שהגנות יחולו גם בבית. ואז בנפרד החזק את סמל אפליקציית Photos ובחר Require Face ID כדי לנעול אותה. דרישות: אימות דו-שלבי, קוד גישה למכשיר, Face ID או Touch ID, Find My מופעל, Significant Locations מאופשר.
האם Stolen Device Protection עוצר מישהו שמכיר את קוד הגישה שלי?
עבור הפעולות שהוא שולט בהן, כן - קוד הגישה אינו מתקבל כחלופה כאשר מחוץ למיקומים מוכרים. עבור כל דבר מחוץ לתחום זה, לא. ידיעת קוד הגישה שלך עדיין מעניקה גישה מלאה לאפליקציות פתוחות, ספריית התמונות הראשית וה-Hidden album. ה-Hidden album חוזר לקוד הגישה ללא קשר לשאלה אם SDP מופעל, מכיוון שהמנעול שלו הוא תכונה פנימית של Photos, לא פעולה הנשלטת על ידי SDP.
מה ההבדל בין נעילת אפליקציית Photos ל-Stolen Device Protection?
SDP שולט ברשימת פעולות ברמת החשבון ומוסיף דרישות ביומטריות כאשר מחוץ למיקומים מוכרים. נעילת אפליקציות היא תכונת iOS 18 נפרדת הדורשת Face ID לפתיחת אפליקציה ספציפית. כאשר שתיהן פעילות, SDP מסיר את אפשרות קוד הגישה כחלופה עבור האפליקציה הנעולה מחוץ לבית. יחד הן חזקות יותר מכל אחת לבדה. במיקום מוכר, השילוב עובד רק אם SDP מוגדר ל-Always.
האם ה-Hidden album מגן על תמונות אם מישהו מכיר את קוד הגישה שלי?
לא. ה-Hidden album דורש Face ID, Touch ID, או קוד הגישה שלך כדי לפתוח. מכיוון שקוד הגישה הוא חלופה תקפה, מישהו שמכיר את קוד הגישה שלך יכול לפתוח אותו. Stolen Device Protection אינו משנה זאת. המנעול של Hidden album הוא פקד ממשק משתמש פנימי של Photos, לא פעולה הנשלטת על ידי SDP. הוא מונע עיון מזדמן; הוא אינו מגן מפני מישהו עם קוד הגישה שלך.
מהו עיכוב האבטחה של שעה אחת ב-Stolen Device Protection?
כאשר אתה מנסה לבצע פעולה קריטית - שינוי סיסמת Apple ID שלך, שינוי קוד הגישה למכשיר, או כיבוי SDP - ה-iPhone שלך דורש סריקת Face ID או Touch ID מוצלחת, ואז ממתין שעה אחת, ואז דורש סריקה ביומטרית שנייה. העיכוב הופך אותו לבלתי מעשי עבור גנב לכפות אימות אחד ואז להשתלט על חשבונך לפני שתוכל להגיב או להתערב.