Zaštita od krađe uređaja: Što ne štiti
Zaštita od krađe uređaja blokira preuzimanje računa od strane lopova koji zna vašu šifru. Prema zadanim postavkama ne štiti vašu biblioteku fotografija. Netko s vašom šifrom može otvoriti Fotografije, pregledavati biblioteku i otvoriti Skriveni album - SDP ga neće zaustaviti ako ne poduzmete dodatne korake.
Zaštita od krađe uređaja štiti vaš Apple ID, spremljene lozinke i načine plaćanja od lopova koji zna vašu šifru. Vaša biblioteka fotografija i Skriveni album nisu prema zadanim postavkama uključeni u tu zaštitu. Ako zaključate aplikaciju Fotografije pomoću zaključavanja aplikacija u iOS-u 18 i postavite SDP-ov sigurnosni odgod na Uvijek, ta kombinacija uklanja mogućnost upotrebe šifre kao zamjene čak i kod kuće. Bez tih dodatnih koraka, svaka osoba s vašom šifrom može pristupiti vašim fotografijama bez obzira je li SDP uključen ili ne.
Što zaštita od krađe uređaja zapravo radi
Apple je uveo zaštitu od krađe uređaja u iOS-u 17.3, objavljenom u siječnju 2024. Značajka cilja na specifičan napad: lopov koji vas je promatrao dok ste unosili šifru na javnom mjestu, a zatim ukrao vaš telefon. Prije SDP-a, ta osoba mogla je koristiti vašu šifru za promjenu Apple ID lozinke, deaktivaciju Find My, pražnjenje Apple Casha i trajno vas zaključati iz računa u samo nekoliko minuta.
SDP zatvara taj prozor. Kada je vaš iPhone izvan poznatih lokacija - doma, posla, mjesta koja redovito posjećujete - određene osjetljive radnje zahtijevaju Face ID ili Touch ID bez mogućnosti zamjene šifrom. Čak i poznavanje vaše šifre nije dovoljno za: pregled spremljenih lozinki i ključeva prolaza iz iCloud Keychain, korištenje spremljenih načina plaćanja u Safariju, deaktivaciju Izgubljenog načina, brisanje svih sadržaja i postavki, pristup detaljima Apple Carda i Apple Casha te postavljanje novog uređaja putem Quick Starta.
Drugi sloj dodaje sigurnosno odgađanje od sat vremena. Za najkritičnije promjene - promjenu lozinke Apple Accounta, odjavu iz Apple Accounta, promjenu šifre uređaja, dodavanje ili uklanjanje Face ID-a ili Touch ID-a, resetiranje svih iPhone postavki, upis u Mobile Device Management i isključivanje zaštite od krađe uređaja - vaš iPhone zahtijeva uspješno biometrijsko skeniranje, zatim čekanje sat vremena, a potom drugo uspješno skeniranje. Odgoda postoji upravo kako bi prisila bila nepraktična za te radnje: razbojnik koji jednom natjera vaš palac na senzor ne može to pretvoriti u preuzimanje računa.
Prema izvješću MacRumorsa, u razvojnoj beta verziji iOS-a 26.4 iz veljače 2026. navodno je SDP omogućen prema zadanim postavkama za sve iPhone uređaje, što bi ukinulo potrebu za ručnim uključivanjem. Nije potvrđeno od strane Applea kao primarnog izvora kada će ta promjena biti dostupna javnosti u trenutku pisanja.
Propust: SDP i vaše fotografije
Gore navedene zaštite odnose se na sigurnost Apple Accounta i vjerodajnice. Aplikacija Fotografije nije na tom popisu.
Prema zadanim postavkama, vaša biblioteka fotografija dostupna je svakome tko otključa vaš iPhone šifrom. SDP to ne mijenja. Ako netko zna vašu šifru, može otvoriti Fotografije, pregledavati sve albume i gledati svaku fotografiju. Značajka je dizajnirana za zaustavljanje preuzimanja računa od strane stranca, a ne za zaštitu onoga što je već na uređaju od nekoga tko već ima pristup.
Skriveni album ima vlastitu zaštitu, uvedenu u iOS-u 16. Zahtijeva Face ID, Touch ID ili vašu šifru za otvaranje. Taj posljednji dio je problem: šifra i dalje radi kao zamjena za Skriveni album. SDP to ne mijenja. Zaključavanje Skrivenog albuma je kontrola unutar aplikacije Fotografije, a ne radnja kojom upravlja SDP. Rezultat: sadržaj Skrivenog albuma dostupan je svakome tko zna vašu šifru, bez obzira je li SDP uključen ili ne.
Ovo nije propust u dizajnu. To je granica za što je SDP dizajniran. Značajka cilja na scenarij stranac plus promatrana šifra. Nije dizajnirana za situaciju u kojoj je osoba koja ima vašu šifru netko koga poznajete ili netko tko ima vremena i blizine.
Djelomično rješenje: zaključavanje aplikacija u iOS-u 18 u kombinaciji s SDP-om
iOS 18 dodao je zaključavanje aplikacija: možete zahtijevati Face ID ili Touch ID za otvaranje bilo koje specifične aplikacije, uključujući Fotografije. S uključenim SDP-om i zaključanom aplikacijom Fotografije, Apple uklanja mogućnost zamjene šifrom za tu aplikaciju kada je vaš iPhone izvan poznatih lokacija. Kombinacija je jača od svake značajke pojedinačno.
Za zaključavanje aplikacije Fotografije, pritisnite i zadržite ikonu Fotografija dok se ne pojavi izbornik brzih radnji, zatim dodirnite Zahtijevaj Face ID.
Ovo je važno, ali ima dva ograničenja koja trebate znati. Prvo, poznate lokacije: kada je vaš iPhone na poznatoj lokaciji kao što su dom ili posao, SDP-ovi dodatni zahtjevi se ne primjenjuju. Kod kuće, netko tko zna vašu šifru može je koristiti za otvaranje zaključane aplikacije Fotografije čak i s uključenim SDP-om. Zahtjevi za sigurnosno odgađanje i samo biometrijsku autentifikaciju primjenjuju se samo u nepoznatim okruženjima - osim ako SDP ne prebacite na postavku Uvijek.
Drugo, Skriveni album unutar zaključane aplikacije Fotografije: ako zaključate aplikaciju Fotografije na razini aplikacije, cijela aplikacija zahtijeva Face ID za otvaranje, što znači da je Skriveni album također iza te zaštite. Međutim, ako imate samo vlastitu internu zaštitu Skrivenog albuma unutar Fotografija aktivnom, šifra i dalje radi kao zamjena čak i s uključenim SDP-om i izvan poznate lokacije. Zaštita na razini aplikacije je ono čime upravlja SDP. Interna zaštita Skrivenog albuma unutar Fotografija nije pod upravljanjem SDP-a.
Skriveni album posebno
Skriveni album je mapa unutar aplikacije Fotografije. Počevši od iOS-a 16, prema zadanim je postavkama zaključan i zahtijeva Face ID, Touch ID ili vašu šifru za otvaranje. Dizajn je namijenjen sprječavanju slučajnog pregledavanja.
Šifra kao zamjena je ključni problem. Netko tko zna vašu šifru može otvoriti Skriveni album njome. Zaštita od krađe uređaja ne mijenja to ponašanje. Autentifikacija Skrivenog albuma je UI značajka unutar Fotografija. To nije radnja kojom upravlja SDP. Rezultat: sadržaj Skrivenog albuma dostupan je svakome tko zna vašu šifru, bez obzira je li SDP uključen ili ne.
Jedini način da Skriveni album dođe pod SDP zaštitu je zaključati aplikaciju Fotografije na razini aplikacije pomoću zaključavanja aplikacija u iOS-u 18 i postaviti SDP na Uvijek kako bi se biometrijski zahtjev primjenjivao čak i na poznatim lokacijama. Ta kombinacija zatvara propust šifre kao zamjene za Skriveni album. Ni sama interna zaštita Skrivenog albuma, ni sam SDP, to ne postižu.
Kako omogućiti zaštitu od krađe uređaja
Preduvjeti prije početka: dvofaktorska autentifikacija na vašem Apple Accountu, postavljena šifra uređaja, upisani Face ID ili Touch ID, uključen Find My te Usluge lokacije sa Značajnim lokacijama.
Korak 1: Otvorite Postavke. Korak 2: Dodirnite Face ID i šifru. Korak 3: Unesite šifru uređaja. Korak 4: Dodirnite Zaštita od krađe uređaja. Korak 5: Uključite Zaštitu od krađe uređaja. Korak 6: Pod Zahtijevaj sigurnosno odgađanje odaberite Uvijek ako želite da se biometrijski zahtjevi primjenjuju i kod kuće i na nepoznatim lokacijama. Zadana postavka je Izvan poznatih lokacija.
Zaključavanje aplikacije Fotografije je zasebna radnja: pritisnite i zadržite ikonu aplikacije Fotografije dok se ne pojavi izbornik brzih radnji, zatim odaberite Zahtijevaj Face ID. Ovo se mora obaviti neovisno od zaslona postavki SDP-a.
Jedna napomena o isključivanju SDP-a: ako je vaš iPhone izvan poznate lokacije, ne možete isključiti zaštitu od krađe uređaja bez čekanja sat vremena. To je namjerno - odgoda sprječava lopova da odmah deaktivira značajku nakon krađe telefona.
Model prijetnje za koji SDP nije napravljen
Osnovna teza SDP-a je: stranac, promatrana šifra, ukradeni uređaj. To je dobro ciljana značajka za tu prijetnju i dobro je rješava.
Međutim, biblioteka fotografija i Skriveni album suočavaju se s različitim prijetnjama za različite ljude. Partner ili bivši partner koji zna vašu šifru. Član obitelji koji dijeli telefon. Granični prijelaz gdje službenik traži da otključate uređaj. Situacija u kojoj ste primorani od nekoga tko ima vremena, zna vašu šifru i nije odlazio.
SDP-ov model temeljen na lokaciji pretpostavlja da je prijetnja stranac koji brzo djeluje na nepoznatom mjestu. Kod kuće, s vašom šifrom, na poznatoj lokaciji: zadana SDP konfiguracija ne dodaje ništa za fotografije na vašem uređaju.
Postavka Uvijek je djelomičan odgovor. Njenim aktiviranjem SDP se primjenjuje svuda, pa zaključavanje aplikacije Fotografije na razini aplikacije uklanja mogućnost zamjene šifrom čak i kod kuće. Međutim, šifra uređaja i dalje otključava sam telefon. Ako netko ima šifru, ima i uređaj. SDP plus zaključavanje aplikacija podiže razinu zaštite. Ne uklanja šifru kao temeljnu vjerodajnicu.
Gdje se Vaultaire uklapa
Vaultaire rješava propust koji SDP ne pokriva: osoba koja ima vašu šifru, nalazi se uz vas i ima vremena.
Arhitektura je drugačija od zaključavanja aplikacija ili Skrivenog albuma. Vaultaire izvodi vaš AES-256-GCM ključ za šifriranje iz uzorka koji crtate na mreži 5x5. Taj uzorak nije pohranjen nigdje - ni na uređaju, ni na poslužitelju. To nije vaša iPhone šifra i ne može se iz nje pogoditi. Netko tko zna šifru vašeg uređaja ne može iz nje izvesti vaš Vaultaire uzorak.
Nema računa, nema e-pošte, nema pohrane vjerodajnica - nema ničega što bi se pod pritiskom moglo predati trećoj strani. Datoteke unutar Vaultairea su šifriran ciphertext. Nisu skrivene od aplikacije Fotografije - potpuno su odsutne iz nje, nečitljive bez ispravnog uzorka.
Duress mode je napravljen za scenarij prisile: drugi uzorak koji izgleda kao da otvara pohranu, ali umjesto toga uništava sadržaj. To nije nešto što Skriveni album iOS-a ili SDP mogu modelirati. To je arhitektura za prijetnju u kojoj osoba koja od vas traži autentifikaciju nije stranac - ona je tu odmah, i zna što traži.
Ništa od ovoga ne čini Vaultaire zamjenom za SDP. Uključite SDP. Zaključajte svoju aplikaciju Fotografije. Postavite sigurnosno odgađanje na Uvijek. Ti su koraci besplatni, značajni i dobro rješavaju scenarij krađe od strane stranca. Ono što ne rješavaju je uži problem nekoga tko već ima legitimni pristup vašem telefonu.
Povezano čitanje:
- Gdje iPhone Skriveni album stvarno čuva vaše fotografije
- Što iOS aplikacije za pohranu fotografija zapravo rade s vašim podacima
- Jesu li aplikacije za pohranu fotografija sigurne?
- Kako vas duress mode štiti pod prisilom
- Šifriranje temeljeno na uzorku: vaš uzorak je ključ
Izvori
- Apple Support: About Stolen Device Protection for iPhone
- Apple Support: Use Stolen Device Protection on iPhone (iPhone User Guide)
- Apple Support: Use locked apps with Stolen Device Protection
- Apple Support: Use Stolen Device Protection on your iPhone (Personal Safety guide)
- MacRumors: iOS 26.4 Enables Stolen Device Protection by Default for All iPhones
- Washington Post: How to use Apple's Stolen Device Protection on iOS 17.3
Često postavljana pitanja
Štiti li zaštita od krađe uređaja moje fotografije?
Ne prema zadanim postavkama. SDP štiti pristup računu i vjerodajnicama - lozinkama, načinima plaćanja, promjenama Apple ID-a - od nekoga tko ima vašu šifru, ali ne i vaš Face ID. Aplikacija Fotografije nije na SDP-ovom popisu zaštićenih radnji. Ako i zaključate aplikaciju Fotografije pomoću zaključavanja aplikacija u iOS-u 18, SDP tada uklanja mogućnost zamjene šifrom za Fotografije kada ste izvan poznatih lokacija.
Što zaštita od krađe uređaja zapravo radi?
Zahtijeva Face ID ili Touch ID, bez mogućnosti zamjene šifrom, za određeni popis osjetljivih radnji kada je vaš iPhone izvan poznatih lokacija. Za najkritičnije promjene - Apple ID lozinka, šifra uređaja, isključivanje SDP-a - dodaje i čekanje od sat vremena između dvaju biometrijskih potvrda. Dizajnirana je za zaustavljanje lopova koji su promatrali vašu šifru, a potom ukrali vaš uređaj.
Kako uključiti zaštitu od krađe uređaja?
Idite na Postavke, dodirnite Face ID i šifru, unesite svoju šifru, zatim dodirnite Zaštita od krađe uređaja i uključite je. Za potpunu pokrivenost odaberite Uvijek pod Zahtijevaj sigurnosno odgađanje kako bi se zaštite primjenjivale i kod kuće. Zatim zasebno pritisnite i zadržite ikonu aplikacije Fotografije i odaberite Zahtijevaj Face ID za zaključavanje. Zahtjevi: dvofaktorska autentifikacija, šifra uređaja, Face ID ili Touch ID, uključen Find My, Značajne lokacije.
Sprječava li zaštita od krađe uređaja nekoga tko zna moju šifru?
Za radnje kojima upravlja, da - šifra nije prihvaćena kao zamjena izvan poznatih lokacija. Za sve izvan tog opsega, ne. Poznavanje vaše šifre i dalje daje potpuni pristup otključanim aplikacijama, glavnoj biblioteci fotografija i Skrivenom albumu. Skriveni album i dalje prihvaća šifru bez obzira je li SDP uključen, jer je njegova zaštita interna UI značajka Fotografija, a ne radnja kojom upravlja SDP.
Koja je razlika između zaključavanja aplikacije Fotografije i zaštite od krađe uređaja?
SDP upravlja popisom radnji na razini računa i dodaje biometrijske zahtjeve izvan poznatih lokacija. Zaključavanje aplikacija je zasebna iOS 18 značajka koja zahtijeva Face ID za otvaranje određene aplikacije. Kada su obje aktivne, SDP uklanja mogućnost zamjene šifrom za zaključanu aplikaciju izvan doma. Zajedno su jače od svake od njih pojedinačno. Na poznatoj lokaciji, kombinacija funkcionira samo ako je SDP postavljen na Uvijek.
Štiti li Skriveni album fotografije ako netko zna moju šifru?
Ne. Skriveni album zahtijeva Face ID, Touch ID ili vašu šifru za otvaranje. Budući da je šifra valjana zamjena, netko tko je zna može ga otvoriti. Zaštita od krađe uređaja to ne mijenja. Zaštita Skrivenog albuma je UI kontrola unutar Fotografija, a ne radnja kojom upravlja SDP. Sprječava slučajno pregledavanje; ne štiti od nekoga s vašom šifrom.
Što je sigurnosno odgađanje od sat vremena u zaštiti od krađe uređaja?
Kada pokušate izvesti kritičnu radnju - promjenu Apple ID lozinke, promjenu šifre uređaja ili isključivanje SDP-a - vaš iPhone zahtijeva uspješno Face ID ili Touch ID skeniranje, zatim čeka sat vremena, a potom zahtijeva drugo biometrijsko skeniranje. Odgoda čini praktičnom nemogućim za lopova da iznudi jednu autentifikaciju i potom preuzme vaš račun prije nego što možete reagirati ili intervenirati.