Stolen Device Protection: Cosa non protegge
Stolen Device Protection blocca la compromissione dell'account da parte di un ladro che conosce il tuo codice. Non protegge la tua libreria foto per impostazione predefinita. Chi conosce il tuo codice puo aprire Foto, scorrere la libreria e aprire l'album Nascosti. SDP non lo fermera a meno che tu non prenda provvedimenti aggiuntivi.
Stolen Device Protection protegge il tuo Apple ID, le password salvate e i metodi di pagamento da un ladro che conosce il tuo codice. La libreria foto e l'album Nascosti non sono inclusi in quella protezione per impostazione predefinita. Se blocchi l'app Foto usando il blocco delle app di iOS 18 e imposti il ritardo di sicurezza di SDP su Sempre, la combinazione elimina il fallback al codice anche a casa. Senza quei passaggi aggiuntivi, chiunque conosca il tuo codice puo accedere alle tue foto indipendentemente dal fatto che SDP sia attivo.
Cosa fa davvero Stolen Device Protection
Apple ha introdotto Stolen Device Protection in iOS 17.3, rilasciato a gennaio 2024. La funzione prende di mira un attacco specifico: un ladro che ti ha visto inserire il codice in un luogo pubblico e poi ha rubato il tuo telefono. Prima di SDP, quella persona poteva usare il tuo codice per cambiare la password dell'Apple ID, disattivare Dov'e, svuotare Apple Cash e bloccarti permanentemente dall'account in pochi minuti.
SDP chiude quella finestra. Quando il tuo iPhone e lontano dai luoghi familiari, ovvero casa, lavoro, luoghi che frequenti abitualmente, alcune azioni sensibili richiedono Face ID o Touch ID senza fallback al codice. Anche conoscere il tuo codice non e sufficiente per: visualizzare le password e le passkey salvate da iCloud Keychain, usare i metodi di pagamento salvati in Safari, disattivare la modalita Smarrito, cancellare tutti i contenuti e le impostazioni, accedere ai dettagli di Apple Card e Apple Cash, e configurare un nuovo dispositivo tramite Quick Start.
Un secondo livello aggiunge un ritardo di sicurezza di un'ora. Per le modifiche piu critiche, ovvero la modifica della password dell'Apple Account, la disconnessione dall'Apple Account, la modifica del codice dispositivo, l'aggiunta o la rimozione di Face ID o Touch ID, il ripristino di tutte le impostazioni iPhone, l'iscrizione alla gestione dei dispositivi mobili e la disattivazione di Stolen Device Protection, l'iPhone richiede una scansione biometrica riuscita, poi un'attesa di un'ora, poi una seconda scansione riuscita. Il ritardo esiste specificamente per rendere impraticabile la coercizione per quelle azioni: un aggressore che forza il tuo pollice sul sensore una volta non puo usarlo come punto di partenza per prendere il controllo dell'account.
Secondo MacRumors, una beta per sviluppatori di iOS 26.4 del febbraio 2026 era stata segnalata come in grado di abilitare SDP per impostazione predefinita su tutti gli iPhone, il che eliminerebbe la necessita di attivarlo manualmente. I tempi di rilascio pubblico di tale modifica non erano stati confermati da una fonte primaria Apple al momento della stesura.
La lacuna: SDP e le tue foto
Le protezioni sopra elencate riguardano la sicurezza dell'Apple Account e le credenziali. L'app Foto non e in quell'elenco.
Per impostazione predefinita, la tua libreria foto e accessibile a chiunque sblocchi il tuo iPhone con il codice. SDP non cambia questo. Se qualcuno conosce il tuo codice, puo aprire Foto, sfogliare ogni album e visualizzare ogni foto. La funzione e stata progettata per fermare la compromissione dell'account da parte di uno sconosciuto, non per proteggere cio che e gia sul dispositivo da qualcuno che ha gia accesso.
L'album Nascosti ha il suo blocco, introdotto in iOS 16. Richiede Face ID, Touch ID o il codice per aprirsi. Quest'ultima opzione e il problema: il codice funziona ancora come fallback per l'album Nascosti. SDP non cambia questo. Il blocco dell'album Nascosti e un controllo UI interno all'app Foto, non un'azione regolata da SDP. Il risultato: il contenuto dell'album Nascosti e accessibile a chiunque abbia il tuo codice, indipendentemente dal fatto che SDP sia attivo.
Non si tratta di una svista. E il confine di cio per cui SDP e stato progettato. La funzione prende di mira lo scenario straniero piu codice osservato. Non e stata progettata per la situazione in cui chi ha il tuo codice e qualcuno che conosci, o qualcuno con tempo e vicinanza.
La soluzione parziale: il blocco delle app di iOS 18 combinato con SDP
iOS 18 ha aggiunto il blocco delle app: puoi richiedere Face ID o Touch ID per aprire qualsiasi app specifica, inclusa Foto. Con SDP attivo e l'app Foto bloccata, Apple rimuove il fallback al codice per quell'app quando il tuo iPhone e lontano dai luoghi familiari. La combinazione e piu efficace dei due elementi separati.
Per bloccare l'app Foto, tieni premuta l'icona di Foto finche non appare il menu delle azioni rapide, poi tocca Richiedi Face ID.
E importante, ma presenta due limiti che dovresti conoscere. Primo, i luoghi familiari: quando il tuo iPhone si trova in un luogo familiare come casa o lavoro, i requisiti aggiuntivi di SDP non si applicano. A casa, chi conosce il tuo codice puo usarlo per aprire un'app Foto bloccata anche con SDP attivo. Il ritardo di sicurezza e i requisiti esclusivamente biometrici si applicano solo in ambienti non familiari, a meno che tu non cambi SDP all'impostazione Sempre.
Secondo, l'album Nascosti all'interno di un'app Foto bloccata: se blocchi l'app Foto a livello di app, l'intera app richiede Face ID per aprirsi, il che significa che anche l'album Nascosti si trova dietro quella barriera. Ma se hai attivo solo il blocco interno a Foto dell'album Nascosti, il codice funziona ancora come fallback anche con SDP attivo e lontano da un luogo familiare. Il blocco a livello di app e quello che SDP governa. Il blocco interno a Foto dell'album Nascosti non e governato da SDP.
L'album Nascosti nello specifico
L'album Nascosti e una cartella all'interno dell'app Foto. A partire da iOS 16, e bloccato per impostazione predefinita e richiede Face ID, Touch ID o il codice per aprirsi. Il design serve a impedire la navigazione casuale.
Il fallback al codice e il problema principale. Chi conosce il tuo codice puo aprire l'album Nascosti con esso. Stolen Device Protection non cambia questo comportamento. L'autenticazione dell'album Nascosti e una funzione UI interna a Foto. Non e un'azione regolata da SDP. Il risultato: il contenuto dell'album Nascosti e accessibile a chiunque abbia il tuo codice, che SDP sia attivo o meno.
L'unico modo per portare l'album Nascosti sotto la protezione di SDP e bloccare l'app Foto a livello di app usando il blocco delle app di iOS 18, e impostare SDP su Sempre cosi il requisito biometrico si applica anche nei luoghi familiari. Quella combinazione chiude la lacuna del fallback al codice per l'album Nascosti. Ne il blocco dell'album Nascosti da solo, ne SDP da solo, raggiungono questo risultato.
Come abilitare Stolen Device Protection
Prerequisiti prima di iniziare: autenticazione a due fattori sull'Apple Account, codice dispositivo impostato, Face ID o Touch ID registrati, Dov'e attivato, e Servizi di localizzazione con Luoghi significativi abilitati.
Passaggio 1: Apri Impostazioni. Passaggio 2: Tocca Face ID e codice. Passaggio 3: Inserisci il codice del dispositivo. Passaggio 4: Tocca Stolen Device Protection. Passaggio 5: Attiva Stolen Device Protection. Passaggio 6: Sotto Richiedi ritardo sicurezza, scegli Sempre se vuoi che i requisiti esclusivamente biometrici si applichino a casa come nei luoghi non familiari. Il valore predefinito e Lontano dai luoghi familiari.
Bloccare l'app Foto e un'azione separata: tieni premuta l'icona dell'app Foto finche non appare il menu delle azioni rapide, poi seleziona Richiedi Face ID. Questo deve essere fatto in modo indipendente dalla schermata delle impostazioni SDP.
Una nota sulla disattivazione di SDP: se il tuo iPhone e lontano da un luogo familiare, non puoi disattivare Stolen Device Protection senza attendere un'ora. E intenzionale: il ritardo impedisce a un ladro di disabilitare la funzione immediatamente dopo aver preso il telefono.
Il modello di minaccia per cui SDP non e stato creato
La tesi di progettazione di SDP e: sconosciuto, codice osservato, dispositivo rubato. E una funzione ben mirata per quella minaccia, e la gestisce bene.
Ma la libreria foto e l'album Nascosti affrontano minacce diverse per persone diverse. Un partner o ex che conosce il tuo codice. Un membro della famiglia che condivide il telefono. Un valico di frontiera in cui un funzionario chiede di sbloccare il dispositivo. Una situazione in cui sei costretto da qualcuno che ha tempo, conosce il tuo codice e non se ne va.
Il modello basato sulla posizione di SDP presuppone che la minaccia sia uno sconosciuto che agisce velocemente in un luogo non familiare. A casa, con il tuo codice, in un luogo familiare: la configurazione predefinita di SDP non aggiunge nulla per le foto sul tuo dispositivo.
L'impostazione Sempre e una risposta parziale. Abilitarla significa che SDP si applica ovunque, quindi bloccare l'app Foto a livello di app elimina il fallback al codice anche a casa. Ma il codice del dispositivo sblocca ancora il telefono stesso. Se qualcuno ha il codice, ha il dispositivo. SDP piu il blocco delle app alza l'asticella. Non rimuove il codice come credenziale principale.
Il ruolo di Vaultaire
Vaultaire affronta la lacuna che SDP non copre: la persona che ha il tuo codice, e con te, e ha tempo.
L'architettura e diversa dal blocco delle app o dall'album Nascosti. Vaultaire deriva la tua chiave di crittografia AES-256-GCM da un pattern che disegni su una griglia 5x5. Quel pattern non viene memorizzato da nessuna parte, ne sul dispositivo ne su un server. Non e il codice del tuo iPhone e non puo essere ricavato da esso. Chi conosce il codice del dispositivo non puo derivarne il pattern di Vaultaire.
Non c'e un account, non c'e una email, non c'e un archivio di credenziali, nulla da consegnare a terze parti sotto pressione. I file all'interno di Vaultaire sono testo cifrato crittografato. Non sono nascosti dall'app Foto; sono completamente assenti da essa, illeggibili senza il pattern corretto.
La modalita coercizione e stata concepita per lo scenario di costrizione: un secondo pattern che sembra aprire il vault ma distrugge invece il contenuto. Non e qualcosa che l'album Nascosti di iOS o SDP possono modellare. E un'architettura per la minaccia in cui la persona che ti chiede di autenticarti non e uno sconosciuto: e li, e sa cosa cercare.
Nulla di tutto cio rende Vaultaire un sostituto di SDP. Attiva SDP. Blocca l'app Foto. Imposta il ritardo di sicurezza su Sempre. Questi passaggi sono gratuiti, significativi, e gestiscono bene lo scenario del furto da parte di uno sconosciuto. Cio che non affrontano e il problema piu specifico di qualcuno che ha gia accesso al tuo telefono.
Letture correlate:
- Dove l'album Nascosti di iPhone conserva davvero le tue foto
- Cosa fanno davvero le app photo vault per iOS con i tuoi dati
- Le app photo vault sono sicure?
- Come la modalita coercizione ti protegge sotto pressione
- Crittografia basata su pattern: il tuo pattern e la chiave
Fonti
- Apple Support: About Stolen Device Protection for iPhone
- Apple Support: Use Stolen Device Protection on iPhone (iPhone User Guide)
- Apple Support: Use locked apps with Stolen Device Protection
- Apple Support: Use Stolen Device Protection on your iPhone (Personal Safety guide)
- MacRumors: iOS 26.4 Enables Stolen Device Protection by Default for All iPhones
- Washington Post: How to use Apple's Stolen Device Protection on iOS 17.3
Domande frequenti
Stolen Device Protection protegge le mie foto?
Non per impostazione predefinita. SDP protegge l'accesso all'account e alle credenziali, ovvero password, metodi di pagamento, modifiche all'Apple ID, da qualcuno che ha il tuo codice ma non il tuo Face ID. L'app Foto non e nell'elenco delle azioni protette da SDP. Se blocchi anche l'app Foto usando il blocco delle app di iOS 18, SDP rimuove il fallback al codice per Foto quando sei lontano dai luoghi familiari.
Cosa fa davvero Stolen Device Protection?
Richiede Face ID o Touch ID, senza fallback al codice, per un elenco specifico di azioni sensibili quando il tuo iPhone e lontano dai luoghi familiari. Per le modifiche piu critiche, ovvero la password dell'Apple ID, il codice dispositivo, la disattivazione di SDP, aggiunge anche un'attesa di un'ora tra due conferme biometriche. E stato progettato per fermare i ladri che hanno osservato il tuo codice e poi rubato il tuo dispositivo.
Come si attiva Stolen Device Protection?
Vai in Impostazioni, tocca Face ID e codice, inserisci il codice, poi tocca Stolen Device Protection e attivalo. Per una copertura completa, scegli Sempre sotto Richiedi ritardo sicurezza cosi le protezioni si applicano anche a casa. Poi tieni premuta l'icona dell'app Foto separatamente e seleziona Richiedi Face ID per bloccarla. Requisiti: autenticazione a due fattori, codice dispositivo, Face ID o Touch ID, Dov'e attivato, Luoghi significativi abilitati.
Stolen Device Protection ferma qualcuno che conosce il mio codice?
Per le azioni che governa, si: il codice non e accettato come fallback quando si e lontani dai luoghi familiari. Per tutto cio che esula da quel perimetro, no. Conoscere il tuo codice da ancora accesso completo alle app sbloccate, alla libreria foto principale e all'album Nascosti. L'album Nascosti torna al codice indipendentemente dal fatto che SDP sia attivo, perche il suo blocco e una funzione interna a Foto, non un'azione regolata da SDP.
Qual e la differenza tra bloccare l'app Foto e Stolen Device Protection?
SDP governa un elenco di azioni a livello di account e aggiunge requisiti biometrici quando si e lontani dai luoghi familiari. Il blocco delle app e una funzione separata di iOS 18 che richiede Face ID per aprire un'app specifica. Quando entrambi sono attivi, SDP rimuove il fallback al codice per l'app bloccata lontano da casa. Insieme sono piu efficaci di ciascuno da solo. In un luogo familiare, la combinazione funziona solo se SDP e impostato su Sempre.
L'album Nascosti protegge le foto se qualcuno conosce il mio codice?
No. L'album Nascosti richiede Face ID, Touch ID o il codice per aprirsi. Poiche il codice e un fallback valido, chi lo conosce puo aprirlo. Stolen Device Protection non cambia questo. Il blocco dell'album Nascosti e un controllo UI interno a Foto, non un'azione regolata da SDP. Impedisce la navigazione casuale; non protegge da qualcuno con il tuo codice.
Cos'e il ritardo di sicurezza di un'ora in Stolen Device Protection?
Quando cerchi di eseguire un'azione critica, come cambiare la password dell'Apple ID, cambiare il codice del dispositivo o disattivare SDP, il tuo iPhone richiede una scansione Face ID o Touch ID riuscita, poi attende un'ora, poi richiede una seconda scansione biometrica. Il ritardo rende impraticabile per un ladro forzare una sola autenticazione e poi prendere il controllo dell'account prima che tu possa rispondere o intervenire.