Bescherming bij gestolen apparaat: wat het niet beschermt
Bescherming bij gestolen apparaat blokkeert het overnemen van je account door een dief die je toegangscode heeft. Je fotobibliotheek wordt standaard niet beschermd. Iemand met je toegangscode kan Foto's openen, door je bibliotheek scrollen en het Verborgen album openen - SDP houdt hen niet tegen, tenzij je extra stappen onderneemt.
Bescherming bij gestolen apparaat beveiligt je Apple ID, opgeslagen wachtwoorden en betaalmethoden tegen een dief die je toegangscode kent. Je fotobibliotheek en Verborgen album vallen standaard niet onder die bescherming. Als je de Foto's-app vergrendelt via iOS 18-appvergrendeling en de beveiligingsvertraging van SDP instelt op Altijd, wordt de toegangscode als alternatief ook thuis geblokkeerd. Zonder die extra stappen kan iedereen met je toegangscode je foto's bekijken, ongeacht of SDP aan staat.
Wat Bescherming bij gestolen apparaat werkelijk doet
Apple introduceerde Bescherming bij gestolen apparaat in iOS 17.3, uitgebracht in januari 2024. De functie is gericht op een specifieke aanval: een dief die jou in het openbaar je toegangscode zag invoeren en daarna je telefoon stal. Voor SDP kon die persoon je toegangscode gebruiken om je Apple ID-wachtwoord te wijzigen, Zoek mijn uit te schakelen, Apple Cash te legen en je binnen enkele minuten permanent uit je account te sluiten.
SDP sluit dat venster. Wanneer je iPhone zich op een onbekende locatie bevindt - niet thuis, niet op werk, niet op plekken die je regelmatig bezoekt - vereisen bepaalde gevoelige handelingen Face ID of Touch ID zonder toegangscode als alternatief. Alleen je toegangscode kennen is niet voldoende voor: het bekijken van opgeslagen wachtwoorden en toegangssleutels uit iCloud-sleutelhanger, het gebruiken van opgeslagen betaalmethoden in Safari, het deactiveren van Verloren modus, het wissen van alle inhoud en instellingen, toegang tot Apple Card- en Apple Cash-gegevens, en het instellen van een nieuw apparaat via Snelle start.
Een tweede niveau voegt een beveiligingsvertraging van een uur toe. Voor de meest kritieke wijzigingen - je Apple Account-wachtwoord wijzigen, uitloggen bij je Apple Account, je apparaattoegangscode wijzigen, Face ID of Touch ID toevoegen of verwijderen, alle iPhone-instellingen herstellen, inschrijven bij Mobile Device Management en Bescherming bij gestolen apparaat uitschakelen - vereist je iPhone een geslaagde biometrische scan, dan een wachttijd van een uur, dan een tweede geslaagde scan. De vertraging is er specifiek om dwang voor die handelingen ondoeltreffend te maken: een overvaller die eenmalig je duim op de sensor dwingt, kan dat niet omzetten in het overnemen van je account.
Volgens MacRumors zou een ontwikkelaarsbeta van iOS 26.4 uit februari 2026 SDP standaard inschakelen voor alle iPhones, waardoor je het niet langer handmatig hoeft in te schakelen. Het tijdstip van de publieke release van die wijziging werd op het moment van schrijven niet bevestigd door een primaire bron van Apple.
Het beveiligingslek: SDP en je foto's
De bovenstaande beschermingen zijn beperkt tot de beveiliging van je Apple Account en inloggegevens. De Foto's-app staat niet op die lijst.
Standaard is je fotobibliotheek toegankelijk voor iedereen die je iPhone ontgrendelt met de toegangscode. SDP verandert dit niet. Als iemand je toegangscode kent, kan diegene Foto's openen, door elk album bladeren en elke foto bekijken. De functie is ontworpen om accountovername door een onbekende te voorkomen, niet om te beschermen wat al op het apparaat staat tegen iemand die al toegang heeft.
Het Verborgen album heeft een eigen vergrendeling, geintroduceerd in iOS 16. Het vereist Face ID, Touch ID of je toegangscode om te openen. Dat laatste is het probleem: de toegangscode werkt nog steeds als alternatief voor het Verborgen album. SDP verandert dit niet. De vergrendeling van het Verborgen album is een instelling binnen de Foto's-app, geen door SDP beheerde handeling. Iemand met je toegangscode kan het Verborgen album openen, ongeacht of SDP aan staat.
Dit is geen omissie. Het is de grens van waarvoor SDP is ontworpen. De functie richt zich op het scenario van een vreemde met een afgeluisterde toegangscode. Het is niet ontworpen voor de situatie waarbij de persoon met je toegangscode iemand is die je kent, of iemand met tijd en nabijheid.
De gedeeltelijke oplossing: iOS 18-appvergrendeling gecombineerd met SDP
iOS 18 voegde appvergrendeling toe: je kunt Face ID of Touch ID vereisen om een specifieke app te openen, inclusief Foto's. Met SDP aan en de Foto's-app vergrendeld verwijdert Apple de toegangscode als alternatief voor die app wanneer je iPhone zich buiten bekende locaties bevindt. De combinatie is sterker dan beide functies afzonderlijk.
Om de Foto's-app te vergrendelen, houd je het Foto's-pictogram ingedrukt totdat het snelmenu verschijnt en tik je op Face ID vereisen.
Dit is belangrijk, maar er zijn twee beperkingen die je moet kennen. Ten eerste, bekende locaties: wanneer je iPhone zich op een bekende locatie bevindt, zoals thuis of op werk, gelden de extra vereisten van SDP niet. Thuis kan iemand die je toegangscode kent die gebruiken om een vergrendelde Foto's-app te openen, ook al staat SDP aan. De beveiligingsvertraging en de vereisten voor uitsluitend biometrische verificatie gelden alleen in onbekende omgevingen - tenzij je SDP overzet naar de instelling Altijd.
Ten tweede, het Verborgen album in een vergrendelde Foto's-app: als je de Foto's-app op app-niveau vergrendelt, vereist de hele app Face ID om te openen, wat betekent dat het Verborgen album ook achter die beveiliging zit. Maar als je alleen de eigen Foto's-interne vergrendeling van het Verborgen album actief hebt, werkt de toegangscode nog steeds als alternatief, ook al staat SDP aan en bevindt je iPhone zich op een onbekende locatie. De vergrendeling op app-niveau is wat SDP beheert. De Foto's-interne vergrendeling van het Verborgen album valt niet onder SDP.
Het Verborgen album specifiek
Het Verborgen album is een map in de Foto's-app. Vanaf iOS 16 is het standaard vergrendeld en vereist het Face ID, Touch ID of je toegangscode om te openen. Het ontwerp is bedoeld om te voorkomen dat iemand er toevallig doorheen bladert.
De toegangscode als alternatief is het kernprobleem. Iemand die je toegangscode kent, kan het Verborgen album daarmee openen. Bescherming bij gestolen apparaat verandert dit gedrag niet. De verificatie van het Verborgen album is een Foto's-interne UI-functie. Het is geen door SDP beheerde handeling. Het gevolg: de inhoud van het Verborgen album is toegankelijk voor iedereen met je toegangscode, of SDP nu aan of uit staat.
De enige manier om het Verborgen album onder SDP-bescherming te brengen is door de Foto's-app op app-niveau te vergrendelen via iOS 18-appvergrendeling, en SDP in te stellen op Altijd zodat de biometrische vereiste ook op bekende locaties geldt. Die combinatie dicht het lek van de toegangscode als alternatief voor het Verborgen album. Noch de eigen vergrendeling van het Verborgen album alleen, noch SDP alleen bereikt dit.
Hoe je Bescherming bij gestolen apparaat inschakelt
Vereisten voordat je begint: tweefactorauthenticatie voor je Apple Account, een ingestelde apparaattoegangscode, Face ID of Touch ID ingeschreven, Zoek mijn ingeschakeld, en Locatievoorzieningen met Belangrijke locaties ingeschakeld.
Stap 1: Open Instellingen. Stap 2: Tik op Face ID en toegangscode. Stap 3: Voer je apparaattoegangscode in. Stap 4: Tik op Bescherming bij gestolen apparaat. Stap 5: Zet Bescherming bij gestolen apparaat aan. Stap 6: Kies onder Beveiligingsvertraging vereisen de optie Altijd als je wilt dat de vereisten voor uitsluitend biometrische verificatie ook thuis gelden, niet alleen op onbekende locaties. De standaardinstelling is Weg van bekende locaties.
De Foto's-app vergrendelen is een afzonderlijke handeling: houd het Foto's-app-pictogram ingedrukt totdat het snelmenu verschijnt en selecteer Face ID vereisen. Dit moet onafhankelijk van het SDP-instellingenscherm worden gedaan.
Een opmerking over het uitschakelen van SDP: als je iPhone zich op een onbekende locatie bevindt, kun je Bescherming bij gestolen apparaat niet uitschakelen zonder een uur te wachten. Dat is opzettelijk - de vertraging voorkomt dat een dief de functie meteen na het stelen van je telefoon uitschakelt.
Het dreigingsmodel waarvoor SDP niet is gebouwd
De ontwerpthese van SDP is: vreemde, afgeluisterde toegangscode, gestolen apparaat. Het is een goed gerichte functie voor die dreiging en handelt die goed af.
Maar de fotobibliotheek en het Verborgen album staan bloot aan andere bedreigingen voor verschillende mensen. Een partner of ex die je toegangscode kent. Een familielid dat de telefoon deelt. Een grensovergang waar een ambtenaar je verzoekt het apparaat te ontgrendelen. Een situatie waarbij je gedwongen wordt door iemand die tijd heeft, je code kent en nergens naartoe gaat.
Het locatiegebaseerde model van SDP gaat ervan uit dat de dreiging een vreemde is die snel handelt op een onbekende locatie. Thuis, met je toegangscode, op een bekende locatie: de standaard SDP-configuratie voegt niets toe voor de foto's op je apparaat.
De instelling Altijd is een gedeeltelijk antwoord. Door die in te schakelen geldt SDP overal, zodat het vergrendelen van de Foto's-app op app-niveau de toegangscode als alternatief ook thuis blokkeert. Maar de apparaattoegangscode ontgrendelt de telefoon zelf nog steeds. Wie de toegangscode heeft, heeft het apparaat. SDP plus appvergrendeling verhoogt de drempel. Het verwijdert de toegangscode niet als basisinlogmiddel.
Waar Vaultaire past
Vaultaire pakt het lek aan dat SDP niet dekt: de persoon die je toegangscode heeft, bij je is en tijd heeft.
De architectuur verschilt van appvergrendeling of het Verborgen album. Vaultaire leidt je AES-256-GCM-versleutelingssleutel af uit een patroon dat je tekent op een 5x5-raster. Dat patroon wordt nergens opgeslagen - niet op het apparaat, niet op een server. Het is niet je iPhone-toegangscode en kan er niet uit worden afgeleid. Iemand die je apparaattoegangscode kent, kan je Vaultaire-patroon er niet uit afleiden.
Er is geen account, geen e-mail, geen opslag van inloggegevens - niets om onder druk aan een derde partij over te dragen. Bestanden in Vaultaire zijn versleutelde cijfertekst. Ze zijn niet verborgen voor de Foto's-app; ze zijn er volledig afwezig, onleesbaar zonder het juiste patroon.
Noodmodus is ingebouwd voor het dwangscenario: een tweede patroon dat lijkt een kluis te openen maar in plaats daarvan de inhoud vernietigt. Dat is iets wat het Verborgen album van iOS of SDP niet kan modelleren. Het is architectuur voor de dreiging waarbij de persoon die je vraagt te authenticeren geen vreemde is - ze staan er vlak voor je en weten waar ze op moeten letten.
Niets hiervan maakt Vaultaire een vervanging voor SDP. Schakel SDP in. Vergrendel je Foto's-app. Stel de beveiligingsvertraging in op Altijd. Deze stappen zijn gratis, zinvol en dekken het scenario van diefstal door een vreemde goed af. Wat ze niet dekken is het smallere probleem van iemand die al thuishoort op jouw telefoon.
Gerelateerd:
- Waar het iPhone Verborgen album je foto's echt bewaart
- Wat iOS fotokluisapps echt met je gegevens doen
- Zijn fotokluisapps veilig?
- Hoe noodmodus je beschermt onder dwang
- Patroongebaseerde versleuteling: je patroon is de sleutel
Bronnen
- Apple Support: About Stolen Device Protection for iPhone
- Apple Support: Use Stolen Device Protection on iPhone (iPhone User Guide)
- Apple Support: Use locked apps with Stolen Device Protection
- Apple Support: Use Stolen Device Protection on your iPhone (Personal Safety guide)
- MacRumors: iOS 26.4 Enables Stolen Device Protection by Default for All iPhones
- Washington Post: How to use Apple's Stolen Device Protection on iOS 17.3
Veelgestelde vragen
Beschermt Bescherming bij gestolen apparaat mijn foto's?
Standaard niet. SDP beschermt account- en inloggegevens - wachtwoorden, betaalmethoden, Apple ID-wijzigingen - tegen iemand die je toegangscode heeft maar niet je Face ID. De Foto's-app staat niet in de lijst van door SDP beschermde handelingen. Als je ook de Foto's-app vergrendelt via iOS 18-appvergrendeling, verwijdert SDP de toegangscode als alternatief voor Foto's wanneer je op een onbekende locatie bent.
Wat doet Bescherming bij gestolen apparaat eigenlijk?
Het vereist Face ID of Touch ID, zonder toegangscode als alternatief, voor een specifieke lijst van gevoelige handelingen wanneer je iPhone zich op een onbekende locatie bevindt. Voor de meest kritieke wijzigingen - Apple ID-wachtwoord, apparaattoegangscode, SDP uitschakelen - voegt het ook een wachttijd van een uur toe tussen twee biometrische bevestigingen. Het is ontworpen om dieven te stoppen die je toegangscode hebben afgeleken en daarna je apparaat hebben gestolen.
Hoe schakel ik Bescherming bij gestolen apparaat in?
Ga naar Instellingen, tik op Face ID en toegangscode, voer je toegangscode in, tik op Bescherming bij gestolen apparaat en zet die aan. Kies voor volledige dekking Altijd onder Beveiligingsvertraging vereisen, zodat de bescherming ook thuis geldt. Houd daarna het Foto's-app-pictogram ingedrukt en selecteer Face ID vereisen om het te vergrendelen. Vereisten: tweefactorauthenticatie, apparaattoegangscode, Face ID of Touch ID, Zoek mijn aan, Belangrijke locaties ingeschakeld.
Stopt Bescherming bij gestolen apparaat iemand die mijn toegangscode kent?
Voor de handelingen die het beheert, ja - de toegangscode wordt niet als alternatief geaccepteerd op onbekende locaties. Voor alles buiten dat bereik, nee. De toegangscode geeft nog steeds volledige toegang tot ontgrendelde apps, de hoofdfotobibliotheek en het Verborgen album. Het Verborgen album valt terug op de toegangscode, ongeacht of SDP aan staat, omdat de vergrendeling een Foto's-interne functie is, geen door SDP beheerde handeling.
Wat is het verschil tussen de Foto's-app vergrendelen en Bescherming bij gestolen apparaat?
SDP beheert een lijst van handelingen op accountniveau en voegt biometrische vereisten toe op onbekende locaties. Appvergrendeling is een aparte iOS 18-functie die Face ID vereist om een specifieke app te openen. Als beide actief zijn, verwijdert SDP de toegangscode als alternatief voor de vergrendelde app buiten huis. Samen zijn ze sterker dan elk afzonderlijk. Op een bekende locatie werkt de combinatie alleen als SDP is ingesteld op Altijd.
Beschermt het Verborgen album foto's als iemand mijn toegangscode kent?
Nee. Het Verborgen album vereist Face ID, Touch ID of je toegangscode om te openen. Omdat de toegangscode een geldig alternatief is, kan iemand die je toegangscode kent het openen. Bescherming bij gestolen apparaat verandert dit niet. De vergrendeling van het Verborgen album is een Foto's-interne UI-instelling, geen door SDP beheerde handeling. Het voorkomt toevallig bladeren; het beschermt niet tegen iemand met je toegangscode.
Wat is de beveiligingsvertraging van een uur bij Bescherming bij gestolen apparaat?
Wanneer je een kritieke handeling probeert uit te voeren - je Apple ID-wachtwoord wijzigen, je apparaattoegangscode wijzigen of SDP uitschakelen - vereist je iPhone een geslaagde Face ID- of Touch ID-scan, wacht dan een uur en vereist dan een tweede biometrische scan. De vertraging maakt het voor een dief ondoeltreffend om eenmalig een authenticatie af te dwingen en daarna je account over te nemen voordat jij kunt reageren of ingrijpen.