Ellopott eszköz elleni védelem: Mit nem véd
Az ellopott eszköz elleni védelem blokkolja a fiókátvételt egy jelkódodat ismerő tolvaj részéről. Alapértelmezés szerint nem védi a fotókönyvtáradat. Akinek van a jelkódod, megnyithatja a Fotókat, végigböngészheti a könyvtárat és megnyithatja a Rejtett albumot - az SDP nem állítja meg őket, ha nem teszel további lépéseket.
Az ellopott eszköz elleni védelem védi az Apple ID-dat, a mentett jelszavakat és a fizetési módokat az jelkódodat ismerő tolvajoktól. A fotókönyvtárad és a Rejtett album alapértelmezés szerint nem tartozik ebbe a védelembe. Ha zárolod a Fotók alkalmazást az iOS 18 alkalmazászárolással és az SDP biztonsági késleltetését Mindig értékre állítod, a kombináció eltávolítja a jelkód mint visszaesési lehetőséget még otthon is. E további lépések nélkül bárki, akinek megvan a jelkódod, hozzáférhet a fotóidhoz, függetlenül attól, hogy az SDP be van-e kapcsolva.
Mit csinál valójában az ellopott eszköz elleni védelem
Az Apple az ellopott eszköz elleni védelmet az iOS 17.3-ban vezette be, amelyet 2024 januárjában adott ki. A funkció egy konkrét támadás ellen irányul: egy tolvaj ellen, aki nyilvános helyen figyelte, ahogy beírod a jelkódodat, majd ellopta a telefonod. Az SDP előtt ez a személy felhasználhatta a jelkódodat az Apple ID jelszavad megváltoztatásához, a Find My letiltásához, az Apple Cash kiürítéséhez, és perceken belül véglegesen kizárhatott a fiókodból.
Az SDP bezárja ezt az ablakot. Amikor az iPhone-od ismerős helyszínektől - otthon, munkahely, rendszeresen látogatott helyek - távol van, bizonyos érzékeny műveletek Face ID-t vagy Touch ID-t igényelnek, jelkód mint visszaesési lehetőség nélkül. Még a jelkódod ismerete sem elégséges: az iCloud Kulcstartóból mentett jelszavak és jelszókulcsok megtekintéséhez, mentett fizetési módok Safariban való használatához, az Elveszett mód deaktiválásához, az összes tartalom és beállítás törléséhez, az Apple Card és Apple Cash részleteinek eléréséhez, és egy új eszköz beállításához a Quick Start segítségével.
Egy második szint egyórás biztonsági késleltetést ad hozzá. A legkritikusabb változtatásokhoz - az Apple Account jelszavának megváltoztatásához, az Apple Accountból való kijelentkezéshez, az eszközjelkód megváltoztatásához, Face ID vagy Touch ID hozzáadásához vagy eltávolításához, az összes iPhone-beállítás visszaállításához, a Mobileszköz-kezelésbe való regisztráláshoz és az ellopott eszköz elleni védelem kikapcsolásához - az iPhone egy sikeres biometrikus vizsgálatot, majd egyórás várakozást, majd egy második sikeres vizsgálatot követel. A késleltetés kifejezetten azért van, hogy a kényszer ezekre a műveletekre praktikátlan legyen: egy rablónak, aki egyszer rákényszeríti az ujjadat az érzékelőre, nem sikerülhet ez fiókátvétellé láncolni.
A MacRumors szerint egy 2026 februári fejlesztői béta verzióban az iOS 26.4 alapértelmezés szerint engedélyezte az SDP-t az összes iPhone-on, ami megszüntetné a kézi bekapcsolás szükségességét. Ennek a változtatásnak a nyilvános kiadási időpontját az írás idején Apple elsődleges forrás nem erősítette meg.
A rés: az SDP és a fotóid
A fenti védelmek az Apple Account biztonságára és a hitelesítő adatokra korlátozódnak. A Fotók alkalmazás nem szerepel ezen a listán.
Alapértelmezés szerint a fotókönyvtárad bárki számára elérhető, aki a jelkóddal feloldja az iPhone-odat. Az SDP ezt nem változtatja meg. Ha valaki ismeri a jelkódodat, megnyithatja a Fotókat, böngészheti az összes albumot és megtekinthet minden fotót. A funkciót egy idegen általi fiókátvétel megállítására tervezték, nem arra, hogy megvédje a már az eszközön lévőket attól, akinek már van hozzáférése.
A Rejtett albumnak saját zárja van, amelyet az iOS 16-ban vezettek be. A megnyitáshoz Face ID-t, Touch ID-t vagy a jelkódot igényli. Ez utóbbi a probléma: a jelkód még mindig visszaesési lehetőségként működik a Rejtett albumnál. Az SDP ezt nem változtatja meg. A Rejtett album zárja a Fotók alkalmazáson belüli vezérlő, nem SDP által irányított művelet. Akinek van a jelkódod, megnyithatja a Rejtett albumot, függetlenül attól, hogy az SDP be van-e kapcsolva.
Ez nem figyelmetlenség. Ez az SDP tervezési határa. A funkció az idegen és megfigyelt jelkód forgatókönyvét célozza. Nem arra tervezték, amikor az, akinek van a jelkódod, valaki, akit ismersz, vagy valaki, akinek van ideje és közelségi lehetősége.
A részleges megoldás: iOS 18 alkalmazászárolás kombinálva az SDP-vel
Az iOS 18 alkalmazászárolást adott hozzá: megkövetelheted a Face ID-t vagy a Touch ID-t bármely specifikus alkalmazás megnyitásához, beleértve a Fotókat is. Az SDP bekapcsolt állapotában és a Fotók alkalmazás zárolásával az Apple eltávolítja a jelkódot mint visszaesési lehetőséget ennél az alkalmazásnál, amikor az iPhone-od ismerős helyektől távol van. A kombináció erősebb, mint bármelyik funkció egyedül.
A Fotók alkalmazás zárolásához tartsd nyomva a Fotók ikont, amíg meg nem jelenik a gyorsműveletek menü, majd koppints a Face ID megkövetelése lehetőségre.
Ez fontos, de két korlátja van, amit tudnod kell. Először, ismerős helyszínek: amikor az iPhone-od ismerős helyszínen van, például otthon vagy munkahelyen, az SDP extra követelményei nem érvényesek. Otthon valaki, aki ismeri a jelkódodat, felhasználhatja a zárolt Fotók alkalmazás megnyitásához, még akkor is, ha az SDP be van kapcsolva. A biztonsági késleltetési és csak biometriás követelmények csak ismeretlen környezetekben alkalmazandók - hacsak nem kapcsolod az SDP-t a Mindig beállításra.
Másodszor, a Rejtett album egy zárolt Fotók alkalmazáson belül: ha az alkalmazás szintjén zárolod a Fotók alkalmazást, az egész alkalmazás Face ID-t igényel a megnyitáshoz, ami azt jelenti, hogy a Rejtett album is ez mögött az átjáró mögött van. De ha csak a Rejtett album saját, Fotók-belső zárja aktív, a jelkód még mindig működik visszaesési lehetőségként, még az SDP bekapcsolt állapotában és ismerős helyszíntől távol is. Az alkalmazásszintű zár az, amit az SDP irányít. A Fotók-belső Rejtett album zárat nem irányítja az SDP.
A Rejtett album külön
A Rejtett album egy mappa a Fotók alkalmazáson belül. Az iOS 16-tól kezdve alapértelmezés szerint zárolva van, és a megnyitáshoz Face ID-t, Touch ID-t vagy a jelkódodat igényli. A dizájn célja az alkalmi böngészés megakadályozása.
A jelkód mint visszaesési lehetőség a kulcsprobléma. Valaki, aki ismeri a jelkódodat, megnyithatja vele a Rejtett albumot. Az ellopott eszköz elleni védelem nem változtatja meg ezt a viselkedést. A Rejtett album hitelesítése egy Fotókon belüli felhasználói felület funkció. Nem SDP által irányított művelet. Az eredmény: a Rejtett album tartalma elérhető bárki számára, akinek megvan a jelkódod, függetlenül attól, hogy az SDP be van-e kapcsolva vagy sem.
Az egyetlen mód arra, hogy a Rejtett albumot az SDP védelme alá vonjuk, ha az iOS 18 alkalmazászárolással az alkalmazásszinten zárolod a Fotók alkalmazást, és az SDP-t Mindig értékre állítod, hogy a biometrikus követelmény ismerős helyszíneken is érvényes legyen. Ez a kombináció bezárja a jelkód visszaesési részt a Rejtett albumnál. Sem a Rejtett album saját zárja egyedül, sem az SDP egyedül nem éri el ezt.
Az ellopott eszköz elleni védelem engedélyezése
Előfeltételek a kezdés előtt: kétfaktoros hitelesítés az Apple Accountodon, beállított eszközjelkód, regisztrált Face ID vagy Touch ID, bekapcsolt Find My, valamint engedélyezett Helyszolgáltatások a Fontos helyek funkcióval.
1. lépés: Nyisd meg a Beállításokat. 2. lépés: Koppints a Face ID és jelkódra. 3. lépés: Add meg az eszközjelkódot. 4. lépés: Koppints az Ellopott eszköz elleni védelemre. 5. lépés: Kapcsold be az Ellopott eszköz elleni védelmet. 6. lépés: A Biztonsági késleltetés megkövetelése alatt válaszd a Mindig lehetőséget, ha szeretnéd, hogy a csak biometriás követelmények otthon is érvényesüljenek, nemcsak ismeretlen helyszíneken. Az alapértelmezett beállítás az Ismerős helyszínektől távol.
A Fotók alkalmazás zárolása egy különálló művelet: tartsd nyomva a Fotók alkalmazás ikonját, amíg meg nem jelenik a gyorsműveletek menü, majd válaszd a Face ID megkövetelése lehetőséget. Ezt az SDP beállítások képernyőtől függetlenül kell elvégezni.
Egy megjegyzés az SDP kikapcsolásáról: ha az iPhone-od ismerős helyszíntől távol van, nem tudod kikapcsolni az ellopott eszköz elleni védelmet egy óra várakozás nélkül. Ez szándékos - a késleltetés megakadályozza a tolvayt abban, hogy azonnal kikapcsolja a funkciót a telefon elvétele után.
A fenyegetési modell, amire az SDP nem készült
Az SDP tervezési alapgondolata: idegen, megfigyelt jelkód, ellopott eszköz. Ez egy jól megcélzott funkció ehhez a fenyegetéshez, és jól kezeli azt.
De a fotókönyvtár és a Rejtett album különböző fenyegetésekkel néz szembe különböző emberek esetén. Egy partner vagy volt partner, aki ismeri a jelkódodat. Egy telefonon osztozó családtag. Egy határellenőrzés, ahol egy tisztviselő megköveteli az eszköz feloldását. Olyan helyzet, amelyben valaki kényszerít, akinek van ideje, ismeri a kódodat és nem megy sehova.
Az SDP helyszínalap-modellje azt feltételezi, hogy a fenyegetés egy idegen, aki gyorsan cselekszik ismeretlen helyen. Otthon, a jelkóddal, ismerős helyszínen: az alapértelmezett SDP konfiguráció semmit sem ad hozzá az eszközödön lévő fotókhoz.
A Mindig beállítás részleges válasz. Bekapcsolása azt jelenti, hogy az SDP mindenhol érvényes, így a Fotók alkalmazásnak az alkalmazásszinten való zárolása eltávolítja a jelkód visszaesési lehetőséget még otthon is. De az eszközjelkód még mindig feloldja magát a telefont. Ha valakinek megvan a jelkódod, megvan az eszköze is. Az SDP és az alkalmazászárolás emeli a mércét. Nem távolítja el a jelkódot mint gyökérszintű hitelesítő adatot.
Hol illik be a Vaultaire
A Vaultaire azt a rést kezeli, amelyet az SDP nem fed le: a személy, akinek van a jelkódod, melleted van és van ideje.
Az architektúra különbözik az alkalmazászárolástól vagy a Rejtett albumtól. A Vaultaire az AES-256-GCM titkosítási kulcsodat egy 5x5-ös rácson rajzolt mintából vezeti le. Ezt a mintát sehol nem tárolják - sem az eszközön, sem egy szerveren. Nem az iPhone-jelkódod, és nem lehet kitalálni belőle. Aki ismeri az eszközjelkódodat, nem tudja levezetni a Vaultaire-mintádat belőle.
Nincs fiók, nincs e-mail, nincs hitelesítő adatok tárolója - semmi, amit nyomás alatt harmadik félnek kellene kiadni. A Vaultaire-en belüli fájlok titkosított szöveg. Nem rejtve vannak a Fotók alkalmazástól; teljesen hiányoznak belőle, helyes minta nélkül olvashatatlanok.
A kényszermódot a kényszerítési forgatókönyvre építették: egy második minta, amely úgy tűnik, hogy megnyit egy tárolót, de ehelyett megsemmisíti a tartalmat. Ez nem olyasmi, amit az iOS Rejtett albuma vagy az SDP modellezni képes. Ez az architektúra arra a fenyegetésre való, ahol a személy, aki megkéri, hogy hitelesítsd magad, nem egy idegen - ott van épp melleted, és tudja, mit keres.
Mindez nem teszi a Vaultaire-t az SDP helyettesítőjévé. Kapcsold be az SDP-t. Zárd le a Fotók alkalmazást. Állítsd a biztonsági késleltetést Mindig értékre. Ezek a lépések ingyenesek, értelmes védelmet nyújtanak és jól kezelik az idegen általi lopás forgatókönyvét. Amit nem kezelnek, az a szűkebb probléma: valaki, aki már eleve jelen van a telefonodban.
Kapcsolódó olvasnivaló:
- Hol tartja valójában az iPhone Rejtett albuma a fotóidat
- Mit csinálnak valójában az iOS fotótároló alkalmazások az adataiddal
- Biztonságosak a fotótároló alkalmazások?
- Hogyan véd a kényszermód kényszer alatt
- Mintaalapú titkosítás: a mintád a kulcs
Források
- Apple Support: About Stolen Device Protection for iPhone
- Apple Support: Use Stolen Device Protection on iPhone (iPhone User Guide)
- Apple Support: Use locked apps with Stolen Device Protection
- Apple Support: Use Stolen Device Protection on your iPhone (Personal Safety guide)
- MacRumors: iOS 26.4 Enables Stolen Device Protection by Default for All iPhones
- Washington Post: How to use Apple's Stolen Device Protection on iOS 17.3
Gyakori kérdések
Védi az ellopott eszköz elleni védelem a fotóimat?
Alapértelmezés szerint nem. Az SDP fiókot és hitelesítő adatokat véd - jelszavakat, fizetési módokat, Apple ID változtatásokat - attól, akinek van jelkódod, de nincs Face ID-d. A Fotók alkalmazás nem szerepel az SDP védett műveleteinek listáján. Ha az iOS 18 alkalmazászárolással zárolod a Fotók alkalmazást is, az SDP ekkor eltávolítja a jelkód visszaesési lehetőséget a Fotóknál, amikor ismerős helyszínektől távol vagy.
Mit csinál valójában az ellopott eszköz elleni védelem?
Face ID-t vagy Touch ID-t követel - jelkód visszaesési lehetőség nélkül - az érzékeny műveletek egy konkrét listájához, amikor az iPhone-od ismerős helyszínektől távol van. A legkritikusabb változtatásokhoz - Apple ID jelszó, eszközjelkód, az SDP kikapcsolása - egyórás várakozást is hozzáad két biometrikus megerősítés között. Azokat a tolvajokat volt hivatott megállítani, akik megfigyeltétek a jelkódomat, majd ellopták az eszközt.
Hogyan kapcsolom be az ellopott eszköz elleni védelmet?
Menj a Beállításokba, koppints a Face ID és jelkódra, add meg a jelkódodat, majd koppints az Ellopott eszköz elleni védelemre és kapcsold be. A teljes lefedettségért válaszd a Mindig lehetőséget a Biztonsági késleltetés megkövetelése alatt, hogy a védelmek otthon is érvényesüljenek. Ezután külön tartsd nyomva a Fotók alkalmazás ikonját, és válaszd a Face ID megkövetelése lehetőséget a zároláshoz. Követelmények: kétfaktoros hitelesítés, eszközjelkód, Face ID vagy Touch ID, bekapcsolt Find My, engedélyezett Fontos helyek.
Megállítja az ellopott eszköz elleni védelem azt, aki ismeri a jelkódomat?
Az általa irányított műveleteknél igen - a jelkód nem fogadható el visszaesési lehetőségként, amikor ismerős helyszínektől távol vagy. Mindennél, ami kívül esik ezen a körön, nem. A jelkódod ismerete még mindig teljes hozzáférést biztosít a feloldott alkalmazásokhoz, a fő fotókönyvtárhoz és a Rejtett albumhoz. A Rejtett album a jelkódra esik vissza, függetlenül attól, hogy az SDP be van-e kapcsolva, mert annak zárja egy Fotókon belüli felhasználói felület funkció, nem SDP által irányított művelet.
Mi a különbség a Fotók alkalmazás zárolása és az ellopott eszköz elleni védelem között?
Az SDP fiókszintű műveletek listáját irányítja, és biometrikus követelményeket ad hozzá ismerős helyszínektől való távollétnél. Az alkalmazászárolás egy külön iOS 18 funkció, amely Face ID-t igényel egy adott alkalmazás megnyitásához. Ha mindkettő aktív, az SDP eltávolítja a jelkód visszaesési lehetőséget a zárolt alkalmazásnál, amikor otthontól távol vagy. Együtt erősebbek, mint bármelyik külön. Ismerős helyszínen a kombináció csak akkor működik, ha az SDP Mindig értékre van állítva.
Védi a Rejtett album a fotókat, ha valaki ismeri a jelkódomat?
Nem. A Rejtett album Face ID-t, Touch ID-t vagy a jelkódodat igényli a megnyitáshoz. Mivel a jelkód érvényes visszaesési lehetőség, aki ismeri, megnyithatja vele. Az ellopott eszköz elleni védelem nem változtatja meg ezt. A Rejtett album zárja egy Fotókon belüli felhasználói felület vezérlő, nem SDP által irányított művelet. Megakadályozza az alkalmi böngészést; nem véd valakit, akinek megvan a jelkódod ellen.
Mi az egyórás biztonsági késleltetés az ellopott eszköz elleni védelemben?
Amikor kritikus műveletet próbálsz végrehajtani - Apple ID jelszó módosítását, eszközjelkód módosítását, vagy az SDP kikapcsolását - az iPhone-od sikeres Face ID- vagy Touch ID-vizsgálatot igényel, majd vár egy órát, majd egy második biometrikus vizsgálatot igényel. A késleltetés azért van, hogy egy tolvaj számára praktikátlanná tegye az egyetlen hitelesítésre kényszerítést, és hogy ez ne válhasson fiókátvétellé, mielőtt reagálhatsz vagy beavatkozhatsz.