Proteção contra Dispositivos Roubados: O que não protege
A Proteção contra Dispositivos Roubados bloqueia a tomada de conta por um ladrão que tem o teu código. Não protege a tua biblioteca de fotografias por predefinição. Alguém com o teu código pode abrir o Fotos, percorrer a tua biblioteca e abrir o Álbum Oculto - a PDR não os impedirá a menos que tomes medidas adicionais.
A Proteção contra Dispositivos Roubados protege o teu Apple ID, palavras-passe guardadas e métodos de pagamento de um ladrão que conhece o teu código. A tua biblioteca de fotografias e o Álbum Oculto não estão incluídos nessa proteção por predefinição. Se bloqueares a aplicação Fotos com o bloqueio de aplicações do iOS 18 e definires o atraso de segurança da PDR para Sempre, a combinação elimina a alternativa do código mesmo em casa. Sem esses passos adicionais, qualquer pessoa com o teu código pode aceder às tuas fotografias independentemente de a PDR estar ativa.
O que a Proteção contra Dispositivos Roubados realmente faz
A Apple introduziu a Proteção contra Dispositivos Roubados no iOS 17.3, lançado em janeiro de 2024. A funcionalidade tem como alvo um ataque específico: um ladrão que te viu introduzir o código em público e depois roubou o teu telemóvel. Antes da PDR, essa pessoa podia usar o teu código para alterar a palavra-passe do Apple ID, desativar o Find My, esvaziar o Apple Cash e bloquear-te permanentemente da conta em poucos minutos.
A PDR fecha essa janela. Quando o teu iPhone está longe de locais familiares - casa, trabalho, locais que visitas regularmente - certas ações sensíveis requerem Face ID ou Touch ID sem alternativa de código. Mesmo conhecer o teu código não é suficiente para: ver palavras-passe e chaves de acesso guardadas no iCloud Keychain, usar métodos de pagamento guardados no Safari, desativar o Modo Perdido, apagar todo o conteúdo e definições, aceder a detalhes do Apple Card e Apple Cash, e configurar um novo dispositivo via Quick Start.
Um segundo nível adiciona um atraso de segurança de uma hora. Para as alterações mais críticas - alterar a palavra-passe da Apple Account, terminar sessão na Apple Account, alterar o código do dispositivo, adicionar ou remover Face ID ou Touch ID, repor todas as definições do iPhone, inscrever-se na Gestão de Dispositivos Móveis e desativar a Proteção contra Dispositivos Roubados - o teu iPhone requer uma verificação biométrica bem-sucedida, depois uma espera de uma hora, e depois uma segunda verificação bem-sucedida. O atraso existe especificamente para tornar a coerção impraticável para essas ações: um assaltante que força o teu polegar no sensor uma vez não consegue transformar isso numa tomada de conta.
Segundo a MacRumors, uma versão beta para programadores do iOS 26.4 de fevereiro de 2026 foi reportada como ativando a PDR por predefinição em todos os iPhones, o que eliminaria a necessidade de a ativar manualmente. O calendário de lançamento público dessa alteração não foi confirmado por uma fonte primária da Apple no momento da escrita.
A lacuna: a PDR e as tuas fotografias
As proteções acima têm âmbito limitado à segurança da Apple Account e às credenciais. A aplicação Fotos não está nessa lista.
Por predefinição, a tua biblioteca de fotografias está acessível a qualquer pessoa que desbloqueie o teu iPhone com o código. A PDR não altera isso. Se alguém conhecer o teu código, pode abrir o Fotos, navegar em todos os álbuns e ver todas as fotografias. A funcionalidade foi concebida para impedir a tomada de conta por um estranho, não para proteger o que já está no dispositivo de alguém que já tem acesso.
O Álbum Oculto tem o seu próprio bloqueio, introduzido no iOS 16. Requer Face ID, Touch ID ou o teu código para abrir. Esta última parte é o problema: o código ainda funciona como alternativa para o Álbum Oculto. A PDR não altera isso. O bloqueio do Álbum Oculto é um controlo interno da aplicação Fotos, não uma ação controlada pela PDR. Alguém com o teu código pode abrir o Álbum Oculto independentemente de a PDR estar ativa.
Isto não é uma omissão. É o limite do que a PDR foi concebida para fazer. A funcionalidade tem como alvo o cenário do estranho com código observado. Não foi concebida para a situação em que a pessoa que tem o teu código é alguém que conheces, ou alguém com tempo e proximidade.
A solução parcial: bloqueio de aplicações do iOS 18 combinado com a PDR
O iOS 18 adicionou o bloqueio de aplicações: podes requerer Face ID ou Touch ID para abrir qualquer aplicação específica, incluindo o Fotos. Com a PDR ativa e a aplicação Fotos bloqueada, a Apple remove o código como alternativa para essa aplicação quando o teu iPhone está longe de locais familiares. A combinação é mais forte do que cada funcionalidade sozinha.
Para bloquear a aplicação Fotos, toca e mantém premido o ícone do Fotos até aparecer o menu de ações rápidas e, em seguida, toca em Requerer Face ID.
Isto é importante, mas tem dois limites que deves conhecer. Primeiro, locais familiares: quando o teu iPhone está num local familiar como casa ou trabalho, os requisitos extra da PDR não se aplicam. Em casa, alguém que conhece o teu código pode usá-lo para abrir uma aplicação Fotos bloqueada mesmo com a PDR ativa. Os requisitos de atraso de segurança e biometria exclusiva aplicam-se apenas em ambientes não familiares - a menos que mudes a PDR para a definição Sempre.
Segundo, o Álbum Oculto dentro de uma aplicação Fotos bloqueada: se bloqueares a aplicação Fotos ao nível da aplicação, toda a aplicação requer Face ID para abrir, o que significa que o Álbum Oculto também fica atrás dessa barreira. Mas se apenas o bloqueio interno do Álbum Oculto no Fotos estiver ativo, o código ainda funciona como alternativa mesmo com a PDR ativa e longe de um local familiar. O bloqueio ao nível da aplicação é o que a PDR controla. O bloqueio interno do Álbum Oculto no Fotos não é controlado pela PDR.
O Álbum Oculto especificamente
O Álbum Oculto é uma pasta dentro da aplicação Fotos. A partir do iOS 16, está bloqueado por predefinição e requer Face ID, Touch ID ou o teu código para abrir. O objetivo do design é impedir a navegação casual.
A alternativa do código é o problema central. Alguém que conhece o teu código pode abrir o Álbum Oculto com ele. A Proteção contra Dispositivos Roubados não altera este comportamento. A autenticação do Álbum Oculto é uma funcionalidade de interface interna do Fotos. Não é uma ação controlada pela PDR. O resultado: o conteúdo do Álbum Oculto está acessível a qualquer pessoa com o teu código, quer a PDR esteja ativa ou não.
A única forma de trazer o Álbum Oculto para a proteção da PDR é bloquear a aplicação Fotos ao nível da aplicação usando o bloqueio de aplicações do iOS 18, e definir a PDR para Sempre para que o requisito biométrico se aplique mesmo em locais familiares. Essa combinação fecha a lacuna da alternativa do código para o Álbum Oculto. Nem o bloqueio próprio do Álbum Oculto sozinho, nem a PDR sozinha, conseguem isso.
Como ativar a Proteção contra Dispositivos Roubados
Pré-requisitos antes de começar: autenticação de dois fatores na tua Apple Account, um código de dispositivo definido, Face ID ou Touch ID inscrito, Find My ativado e Serviços de Localização com Locais Importantes ativados.
Passo 1: Abre as Definições. Passo 2: Toca em Face ID e Código. Passo 3: Introduz o código do dispositivo. Passo 4: Toca em Proteção contra Dispositivos Roubados. Passo 5: Ativa a Proteção contra Dispositivos Roubados. Passo 6: Em Requerer Atraso de Segurança, escolhe Sempre se quiseres que os requisitos exclusivamente biométricos se apliquem também em casa e não apenas em locais não familiares. A predefinição é Longe de Locais Familiares.
Bloquear a aplicação Fotos é uma ação separada: mantém premido o ícone da aplicação Fotos até aparecer o menu de ações rápidas e, em seguida, seleciona Requerer Face ID. Isto tem de ser feito independentemente do ecrã de definições da PDR.
Uma nota sobre desativar a PDR: se o teu iPhone estiver longe de um local familiar, não podes desativar a Proteção contra Dispositivos Roubados sem esperar uma hora. Isso é intencional - o atraso impede um ladrão de desativar a funcionalidade imediatamente após levar o teu telemóvel.
O modelo de ameaça para o qual a PDR não foi construída
A tese de design da PDR é: estranho, código observado, dispositivo roubado. É uma funcionalidade bem direcionada para essa ameaça e lida bem com ela.
Mas a biblioteca de fotografias e o Álbum Oculto enfrentam ameaças diferentes para pessoas diferentes. Um parceiro ou ex-parceiro que conhece o teu código. Um familiar que partilha o telemóvel. Uma fronteira onde um funcionário exige que desbloqueies o dispositivo. Uma situação em que és coagido por alguém que tem tempo, conhece o teu código e não vai a lado nenhum.
O modelo baseado em localização da PDR pressupõe que a ameaça é um estranho a agir rapidamente num lugar não familiar. Em casa, com o teu código, num local familiar: a configuração predefinida da PDR não acrescenta nada para as fotografias no teu dispositivo.
A definição Sempre é uma resposta parcial. Ativá-la significa que a PDR se aplica em todo o lado, por isso bloquear a aplicação Fotos ao nível da aplicação elimina a alternativa do código mesmo em casa. Mas o código do dispositivo ainda desbloqueia o próprio telemóvel. Se alguém tiver o código, tem o dispositivo. A PDR mais o bloqueio de aplicações eleva a fasquia. Não remove o código como credencial raiz.
Onde o Vaultaire se enquadra
O Vaultaire resolve a lacuna que a PDR não cobre: a pessoa que tem o teu código, está contigo e tem tempo.
A arquitetura é diferente do bloqueio de aplicações ou do Álbum Oculto. O Vaultaire deriva a tua chave de encriptação AES-256-GCM de um padrão que desenhas numa grelha 5x5. Esse padrão não está guardado em lado nenhum - nem no dispositivo, nem num servidor. Não é o teu código do iPhone e não pode ser deduzido a partir dele. Alguém que conhece o código do teu dispositivo não consegue derivar o teu padrão do Vaultaire a partir dele.
Não há conta, não há e-mail, não há armazenamento de credenciais - nada para entregar a terceiros sob pressão. Os ficheiros dentro do Vaultaire são texto cifrado encriptado. Não estão escondidos da aplicação Fotos; estão completamente ausentes dela, ilegíveis sem o padrão correto.
O modo de coerção foi construído para o cenário de coerção: um segundo padrão que parece abrir o cofre mas em vez disso destrói o conteúdo. Isso não é algo que o Álbum Oculto do iOS ou a PDR possam modelar. É arquitetura para a ameaça em que a pessoa que te pede para autenticares não é um estranho - está mesmo ali ao teu lado, e sabe o que procura.
Nada disto torna o Vaultaire um substituto da PDR. Ativa a PDR. Bloqueia a tua aplicação Fotos. Define o atraso de segurança para Sempre. Esses passos são gratuitos, significativos e tratam bem do cenário de roubo por estranhos. O que não tratam é o problema mais específico de alguém que já pertence ao teu telemóvel.
Leitura relacionada:
- Onde o Álbum Oculto do iPhone guarda realmente as tuas fotografias
- O que as aplicações de cofre de fotografias iOS fazem realmente com os teus dados
- As aplicações de cofre de fotografias são seguras?
- Como o modo de coerção te protege sob pressão
- Encriptação baseada em padrões: o teu padrão é a chave
Fontes
- Apple Support: About Stolen Device Protection for iPhone
- Apple Support: Use Stolen Device Protection on iPhone (iPhone User Guide)
- Apple Support: Use locked apps with Stolen Device Protection
- Apple Support: Use Stolen Device Protection on your iPhone (Personal Safety guide)
- MacRumors: iOS 26.4 Enables Stolen Device Protection by Default for All iPhones
- Washington Post: How to use Apple's Stolen Device Protection on iOS 17.3
Perguntas Frequentes
A Proteção contra Dispositivos Roubados protege as minhas fotografias?
Não por predefinição. A PDR protege o acesso a contas e credenciais - palavras-passe, métodos de pagamento, alterações do Apple ID - de alguém que tem o teu código mas não o teu Face ID. A aplicação Fotos não está na lista de ações protegidas pela PDR. Se também bloqueares a aplicação Fotos com o bloqueio de aplicações do iOS 18, a PDR remove então a alternativa do código para o Fotos quando estás longe de locais familiares.
O que faz realmente a Proteção contra Dispositivos Roubados?
Requer Face ID ou Touch ID, sem alternativa de código, para uma lista específica de ações sensíveis quando o teu iPhone está longe de locais familiares. Para as alterações mais críticas - palavra-passe do Apple ID, código do dispositivo, desativar a PDR - também adiciona uma espera de uma hora entre duas confirmações biométricas. Foi concebida para impedir ladrões que observaram o teu código e depois roubaram o teu dispositivo.
Como ativo a Proteção contra Dispositivos Roubados?
Vai a Definições, toca em Face ID e Código, introduz o teu código e, em seguida, toca em Proteção contra Dispositivos Roubados e ativa. Para cobertura total, escolhe Sempre em Requerer Atraso de Segurança para que as proteções se apliquem também em casa. Depois mantém premido o ícone da aplicação Fotos separadamente e seleciona Requerer Face ID para bloquear. Requisitos: autenticação de dois fatores, código do dispositivo, Face ID ou Touch ID, Find My ativo, Locais Importantes ativados.
A Proteção contra Dispositivos Roubados impede alguém que conhece o meu código?
Para as ações que controla, sim - o código não é aceite como alternativa quando se está longe de locais familiares. Para tudo fora desse âmbito, não. Conhecer o teu código ainda concede acesso total a aplicações desbloqueadas, à biblioteca de fotografias principal e ao Álbum Oculto. O Álbum Oculto usa o código como alternativa independentemente de a PDR estar ativa, porque o seu bloqueio é uma funcionalidade de interface interna do Fotos, não uma ação controlada pela PDR.
Qual é a diferença entre bloquear a aplicação Fotos e a Proteção contra Dispositivos Roubados?
A PDR controla uma lista de ações ao nível da conta e adiciona requisitos biométricos quando se está longe de locais familiares. O bloqueio de aplicações é uma funcionalidade separada do iOS 18 que requer Face ID para abrir uma aplicação específica. Quando ambas estão ativas, a PDR remove a alternativa do código para a aplicação bloqueada longe de casa. Juntas são mais fortes do que qualquer uma sozinha. Num local familiar, a combinação só funciona se a PDR estiver definida para Sempre.
O Álbum Oculto protege as fotografias se alguém souber o meu código?
Não. O Álbum Oculto requer Face ID, Touch ID ou o teu código para abrir. Como o código é uma alternativa válida, alguém que o conheça pode abri-lo. A Proteção contra Dispositivos Roubados não altera isso. O bloqueio do Álbum Oculto é um controlo de interface interno do Fotos, não uma ação controlada pela PDR. Impede a navegação casual; não protege contra alguém com o teu código.
O que é o atraso de segurança de uma hora na Proteção contra Dispositivos Roubados?
Quando tentares realizar uma ação crítica - alterar a palavra-passe do Apple ID, alterar o código do dispositivo ou desativar a PDR - o teu iPhone requer uma verificação Face ID ou Touch ID bem-sucedida, depois espera uma hora e, em seguida, requer uma segunda verificação biométrica. O atraso torna impraticável para um ladrão forçar uma autenticação e depois tomar conta da tua conta antes que possas responder ou intervir.