Защита украденного устройства: от чего она не защищает
Защита украденного устройства блокирует захват аккаунта вором, знающим ваш код-пароль. По умолчанию она не защищает библиотеку фотографий. Тот, кто знает ваш код, может открыть «Фото», просмотреть библиотеку и открыть альбом «Скрытые» - SDP их не остановит, если вы не предпримете дополнительные шаги.
Защита украденного устройства защищает ваш Apple ID, сохранённые пароли и платёжные данные от вора, знающего ваш код-пароль. Библиотека фотографий и альбом «Скрытые» по умолчанию не входят в эту защиту. Если заблокировать приложение «Фото» с помощью блокировки приложений iOS 18 и установить задержку безопасности SDP на «Всегда», сочетание устраняет код-пароль как резервный вариант даже дома. Без этих дополнительных шагов любой, кто знает ваш код, может получить доступ к фото - независимо от того, включена ли SDP.
Что на самом деле делает защита украденного устройства
Apple представила защиту украденного устройства в iOS 17.3, выпущенной в январе 2024 года. Функция направлена против конкретной атаки: вора, который в публичном месте подсмотрел код-пароль, а затем похитил телефон. До SDP такой человек мог использовать код-пароль, чтобы изменить пароль Apple ID, отключить «Найти», опустошить Apple Cash и навсегда заблокировать вас в аккаунте за считанные минуты.
SDP закрывает это окно. Когда iPhone находится вдали от знакомых мест - дома, работы, мест, которые вы регулярно посещаете, - определённые чувствительные действия требуют Face ID или Touch ID без возможности использовать код-пароль как резервный вариант. Знания кода-пароля недостаточно для: просмотра сохранённых паролей и ключей доступа из Связки ключей iCloud, использования сохранённых платёжных данных в Safari, деактивации режима «Потеряно», стирания всего содержимого и настроек, доступа к данным Apple Card и Apple Cash, а также настройки нового устройства через «Быстрый запуск».
Второй уровень добавляет часовую задержку безопасности. Для наиболее критических изменений - смены пароля Apple Account, выхода из Apple Account, смены кода-пароля устройства, добавления или удаления Face ID или Touch ID, сброса всех настроек iPhone, регистрации в системе управления мобильными устройствами и отключения защиты украденного устройства - iPhone требует успешного биометрического сканирования, затем часового ожидания, затем второго успешного сканирования. Задержка существует именно для того, чтобы сделать принуждение к этим действиям нецелесообразным: грабитель, который однажды приложил ваш палец к датчику, не сможет превратить это в захват аккаунта.
По данным MacRumors, февральская бета для разработчиков iOS 26.4 2026 года должна была включать SDP по умолчанию на всех iPhone, что устранило бы необходимость включать её вручную. Дата публичного выхода этого изменения на момент написания не была подтверждена Apple как первоисточником.
Уязвимость: SDP и ваши фотографии
Перечисленные выше защиты распространяются на безопасность аккаунта Apple и учётные данные. Приложение «Фото» в этот список не входит.
По умолчанию библиотека фотографий доступна любому, кто разблокирует iPhone с помощью кода-пароля. SDP этого не меняет. Если кто-то знает ваш код, он может открыть «Фото», просмотреть любой альбом и посмотреть любое фото. Функция создавалась для предотвращения захвата аккаунта незнакомым человеком, а не для защиты уже имеющихся данных на устройстве от тех, кто уже имеет доступ.
Альбом «Скрытые» имеет собственную блокировку, появившуюся в iOS 16. Для открытия требуется Face ID, Touch ID или код-пароль. Последнее и является проблемой: код-пароль по-прежнему работает как резервный вариант для альбома «Скрытые». SDP это не меняет. Блокировка альбома «Скрытые» - это элемент управления внутри приложения «Фото», а не действие, контролируемое SDP. Тот, у кого есть ваш код, может открыть альбом «Скрытые» независимо от того, включена ли SDP.
Это не упущение. Это граница того, для чего создавалась SDP. Функция направлена против сценария с незнакомцем и подсмотренным кодом. Она не рассчитана на ситуацию, когда человек с вашим кодом - это кто-то знакомый или кто-то, у кого есть время и физический доступ.
Частичное решение: блокировка приложений iOS 18 в сочетании с SDP
В iOS 18 появилась блокировка приложений: можно потребовать Face ID или Touch ID для открытия любого конкретного приложения, включая «Фото». При включённой SDP и заблокированном приложении «Фото» Apple убирает код-пароль как резервный вариант для этого приложения, когда iPhone находится вдали от знакомых мест. Сочетание сильнее каждой функции по отдельности.
Чтобы заблокировать приложение «Фото», нажмите и удерживайте значок «Фото» до появления меню быстрых действий, затем нажмите «Требовать Face ID».
Это важно, но есть два ограничения, о которых стоит знать. Первое - знакомые места: когда iPhone находится в знакомом месте, например дома или на работе, дополнительные требования SDP не применяются. Дома кто-то, кто знает ваш код, может использовать его для открытия заблокированного приложения «Фото» даже при включённой SDP. Задержка безопасности и требования только биометрии действуют только в незнакомых местах - если вы не переключите SDP на режим «Всегда».
Второе - альбом «Скрытые» внутри заблокированного приложения «Фото»: если заблокировать «Фото» на уровне приложения, для открытия всего приложения потребуется Face ID, а значит, альбом «Скрытые» тоже окажется за этим барьером. Но если активна только внутренняя блокировка альбома «Скрытые» в «Фото», код-пароль по-прежнему работает как резервный вариант, даже если SDP включена и iPhone находится вдали от знакомого места. Блокировка на уровне приложения - это то, чем управляет SDP. Внутренняя блокировка альбома «Скрытые» в «Фото» SDP не контролируется.
Альбом «Скрытые» в деталях
Альбом «Скрытые» - это папка внутри приложения «Фото». Начиная с iOS 16 он заблокирован по умолчанию и требует Face ID, Touch ID или код-пароль для открытия. Такая конструкция призвана предотвратить случайный просмотр.
Код-пароль как резервный вариант - это главная проблема. Тот, кто знает ваш код, может использовать его для открытия альбома «Скрытые». Защита украденного устройства это поведение не меняет. Аутентификация альбома «Скрытые» - это функция интерфейса внутри «Фото». Она не является действием, контролируемым SDP. Итог: содержимое альбома «Скрытые» доступно любому, у кого есть ваш код, независимо от того, включена ли SDP.
Единственный способ поставить альбом «Скрытые» под защиту SDP - заблокировать приложение «Фото» на уровне приложения с помощью блокировки приложений iOS 18 и установить SDP на «Всегда», чтобы требование биометрии распространялось и на знакомые места. Это сочетание закрывает уязвимость резервного кода для альбома «Скрытые». Ни отдельная блокировка альбома «Скрытые», ни SDP сама по себе этого не достигают.
Как включить защиту украденного устройства
Предварительные требования: двухфакторная аутентификация Apple Account, установленный код-пароль устройства, зарегистрированный Face ID или Touch ID, включённая служба «Найти», геолокация с включёнными «Важными локациями».
Шаг 1: Откройте «Настройки». Шаг 2: Нажмите «Face ID и код-пароль». Шаг 3: Введите код-пароль устройства. Шаг 4: Нажмите «Защита украденного устройства». Шаг 5: Включите защиту украденного устройства. Шаг 6: В разделе «Требовать задержку безопасности» выберите «Всегда», если хотите, чтобы требования только биометрии действовали и дома. По умолчанию установлено «Вдали от знакомых мест».
Блокировка приложения «Фото» - это отдельное действие: удерживайте значок приложения «Фото» до появления меню быстрых действий, затем выберите «Требовать Face ID». Это нужно сделать независимо от экрана настроек SDP.
Примечание об отключении SDP: если iPhone находится вдали от знакомого места, отключить защиту украденного устройства без часового ожидания не получится. Это сделано намеренно - задержка не позволяет вору немедленно отключить функцию после кражи телефона.
Модель угроз, для которой SDP не создавалась
Концепция SDP: незнакомец, подсмотренный код-пароль, украденное устройство. Для этой угрозы функция хорошо настроена и справляется с ней.
Но библиотека фотографий и альбом «Скрытые» для разных людей сталкиваются с иными угрозами. Партнёр или бывший партнёр, знающий ваш код. Член семьи, пользующийся телефоном. Пограничный пункт, где чиновник требует разблокировать устройство. Ситуация, когда вас принуждает человек, у которого есть время, знающий ваш код и никуда не торопящийся.
Модель SDP на основе местоположения предполагает, что угроза - это незнакомец, действующий быстро в незнакомом месте. Дома, с вашим кодом, в знакомом месте: стандартная конфигурация SDP ничего не добавляет к защите фотографий на устройстве.
Режим «Всегда» - частичный ответ. Его включение означает, что SDP действует везде, и тогда блокировка «Фото» на уровне приложения устраняет код как резервный вариант даже дома. Но код-пароль устройства по-прежнему разблокирует сам телефон. У кого есть код - у того есть устройство. SDP плюс блокировка приложений повышает планку. Но не устраняет код как основное средство доступа.
Где помогает Vaultaire
Vaultaire закрывает уязвимость, которую SDP не покрывает: человек, знающий ваш код, находящийся рядом и располагающий временем.
Архитектура отличается от блокировки приложений или альбома «Скрытые». Vaultaire получает ключ шифрования AES-256-GCM из паттерна, который вы рисуете на сетке 5x5. Этот паттерн нигде не хранится - ни на устройстве, ни на сервере. Это не ваш код-пароль iPhone, и его нельзя угадать из него. Зная код-пароль устройства, нельзя вывести ваш паттерн Vaultaire.
Нет аккаунта, нет email, нет хранилища учётных данных - нечего передавать третьей стороне под давлением. Файлы внутри Vaultaire - это зашифрованный текст. Они не скрыты от приложения «Фото» - они полностью отсутствуют в нём, нечитаемы без правильного паттерна.
Режим принуждения предусмотрен для сценария давления: второй паттерн, который внешне открывает хранилище, но на самом деле уничтожает содержимое. Это то, что не может смоделировать ни альбом «Скрытые» iOS, ни SDP. Это архитектура для угрозы, когда человек, требующий аутентификации, не незнакомец - он рядом с вами и знает, что искать.
Всё это не делает Vaultaire заменой SDP. Включите SDP. Заблокируйте «Фото». Установите задержку безопасности на «Всегда». Эти шаги бесплатны, значимы и хорошо закрывают сценарий кражи незнакомцем. Что они не закрывают - это более узкая проблема человека, который уже имеет право быть в вашем телефоне.
Читайте также:
- Где iPhone на самом деле хранит фото в альбоме «Скрытые»
- Что приложения для фотохранилищ на iOS реально делают с вашими данными
- Безопасны ли приложения для фотохранилищ?
- Как режим принуждения защищает вас под давлением
- Шифрование на основе паттерна: ваш паттерн и есть ключ
Источники
- Apple Support: About Stolen Device Protection for iPhone
- Apple Support: Use Stolen Device Protection on iPhone (iPhone User Guide)
- Apple Support: Use locked apps with Stolen Device Protection
- Apple Support: Use Stolen Device Protection on your iPhone (Personal Safety guide)
- MacRumors: iOS 26.4 Enables Stolen Device Protection by Default for All iPhones
- Washington Post: How to use Apple's Stolen Device Protection on iOS 17.3
Часто задаваемые вопросы
Защищает ли защита украденного устройства мои фото?
По умолчанию нет. SDP защищает доступ к аккаунту и учётным данным - паролям, платёжным данным, изменениям Apple ID - от того, у кого есть ваш код-пароль, но нет Face ID. Приложение «Фото» не входит в список защищённых SDP действий. Если дополнительно заблокировать «Фото» с помощью блокировки приложений iOS 18, SDP уберёт код-пароль как резервный вариант для «Фото», когда вы находитесь вдали от знакомых мест.
Что на самом деле делает защита украденного устройства?
Она требует Face ID или Touch ID без возможности использовать код-пароль для конкретного списка чувствительных действий, когда iPhone находится вдали от знакомых мест. Для наиболее критических изменений - пароля Apple ID, кода-пароля устройства, отключения SDP - также добавляется часовое ожидание между двумя биометрическими подтверждениями. Создана для защиты от воров, подсмотревших код-пароль и укравших устройство.
Как включить защиту украденного устройства?
Откройте «Настройки», нажмите «Face ID и код-пароль», введите код-пароль, затем нажмите «Защита украденного устройства» и включите её. Для полного охвата выберите «Всегда» в разделе «Требовать задержку безопасности», чтобы защита действовала и дома. Затем удерживайте значок «Фото» и выберите «Требовать Face ID». Требования: двухфакторная аутентификация, код-пароль устройства, Face ID или Touch ID, «Найти» включено, «Важные локации» включены.
Защищает ли защита украденного устройства от человека, знающего мой код?
Для подконтрольных ей действий - да, код-пароль не принимается как резервный вариант вдали от знакомых мест. Для всего остального - нет. Знание кода по-прежнему даёт полный доступ к разблокированным приложениям, основной библиотеке фотографий и альбому «Скрытые». Альбом «Скрытые» принимает код-пароль независимо от того, включена ли SDP, потому что его блокировка - это внутренняя функция «Фото», а не действие, контролируемое SDP.
В чём разница между блокировкой приложения «Фото» и защитой украденного устройства?
SDP управляет списком действий на уровне аккаунта и добавляет требования биометрии вдали от знакомых мест. Блокировка приложений - это отдельная функция iOS 18, требующая Face ID для открытия конкретного приложения. При обоих включённых режимах SDP убирает код-пароль как резервный вариант для заблокированного приложения вдали от дома. Вместе они сильнее, чем каждый по отдельности. В знакомом месте сочетание работает, только если SDP установлена на «Всегда».
Защищает ли альбом «Скрытые» фото, если кто-то знает мой код?
Нет. Альбом «Скрытые» требует Face ID, Touch ID или код-пароль для открытия. Поскольку код-пароль является допустимым резервным вариантом, тот, кто его знает, может использовать его для открытия. Защита украденного устройства это не меняет. Блокировка альбома «Скрытые» - это элемент интерфейса внутри «Фото», а не действие, контролируемое SDP. Она предотвращает случайный просмотр, но не защищает от человека с вашим кодом.
Что такое часовая задержка безопасности в защите украденного устройства?
Когда вы пытаетесь выполнить критическое действие - изменить пароль Apple ID, сменить код-пароль устройства или отключить SDP - iPhone требует успешного сканирования Face ID или Touch ID, затем ждёт один час, затем требует второго биометрического сканирования. Задержка делает нецелесообразным для вора принудить вас к однократной аутентификации, а затем захватить аккаунт, пока вы не успели отреагировать или вмешаться.