Stolen Device Protection: Co nechráni
Stolen Device Protection blokuje prevzatie úctu zlodejom, ktorý má tvoj kód. Vo predvolenom stave nechráni kniznicu fotografií. Niekto s tvojím kódom môze otvorit Photos, prelistovat kniznicu a otvorit Hidden album - SDP ho nezastaví, pokial nepodniknes dalšie kroky.
Stolen Device Protection chráni Apple ID, ulozené heslá a platobné metódy pred zlodejom, ktorý pozná tvoj kód. Kniznica fotografií a Hidden album nie sú vo predvolenom stave do tejto ochrany zahrnuté. Ak zamknes aplikáciu Photos pomocou zamykania aplikácií v iOS 18 a nastavirus prodlevu zabezpecenia SDP na Vzdy, táto kombinácia odoberie moznost pouzit kód ako zálohu aj doma. Bez týchto dalsích krokov môze kdokolvek s tvojím kódom prístupovat k fotografiám bez ohladu na to, ci je SDP zapnuté.
Co Stolen Device Protection skutocne robí
Apple predstavila Stolen Device Protection v iOS 17.3 vydanom v januári 2024. Funkcia cieli na konkrétny útok: zlodej, ktorý ta videl zadávat kód na verejnosti, a potom ti ukradol telefón. Pred SDP mohla táto osoba pouzit tvoj kód na zmenu hesla Apple ID, vypnutie Nájst, vyerpanie Apple Cash a trvalé zablokovanie tvojho úctu behom minút.
SDP toto okno uzatvára. Ked je tvoj iPhone mimo známych polôh - domov, práca, miesta, ktoré pravidelne navstevujes - urcité citlivé akcie vyzadujú Face ID alebo Touch ID bez moznosti nahradit ich kódom. Ani znalosí kódu nestací pre: prehliadanie ulozených hesiel a klúcov z iCloud Keychain, pouzívanie ulozených platobných metód v Safari, deaktiváciu rezimu Stratené, vymazanie vsetkého obsahu a nastavení, prístup k detailom Apple Card a Apple Cash a nastavenie nového zariadenia cez Quick Start.
Druhá úroven pridá hodinovú prodlevu zabezpecenia. Pre najkritickejsie zmeny - zmena hesla Apple Account, odhlásenie z Apple Account, zmena kódu zariadenia, pridanie alebo odobranie Face ID ci Touch ID, obnovenie vsetkých nastavení iPhonu, registrácia do Mobile Device Management a vypnutie Stolen Device Protection - iPhone vyzaduje úspesné biometrické skenovanie, potom hodinové cakanie a druhé úspesné skenovanie. Prodleva existuje špecificky preto, aby bolo nútenie pre tieto akcie nepraktické: zlodej, ktorý raz prinúti tvoj palec k cidlu, z toho nemôze reazit prevzatie úctu.
Podla MacRumors sa vývoj beta iOS 26.4 z februára 2026 mal zapnút SDP vo predvolenom stave pre vsetky iPhony, co by odstránilo potrebu ho rucne aktivovat. Casovanie verejného vydania tejto zmeny nebolo v case písania potvrdené primárnym zdrojom Apple.
Medzera: SDP a tvoje fotografie
Vyssie uvedené ochrany sa týkajú zabezpecenia Apple Account a prihlasovacích údajov. Aplikácia Photos na tomto zozname nie je.
Vo predvolenom stave je kniznica fotografií dostupná komukovek, kto odomkne tvoj iPhone kódom. SDP toto nemení. Ked niekto pozná tvoj kód, môze otvorit Photos, prehliadat vsekty albumy a zobrazit vsetky fotografie. Funkcia bola navrhnutá tak, aby zastavila prevzatie úctu cudzím clovekom, nie aby chránila to, co uz na zariadení je, pred niekym, kto uz má prístup.
Hidden album má vlastný zámok predstavený v iOS 16. K otvoreniu vyzaduje Face ID, Touch ID alebo tvoj kód. Posledná cast je problém: kód stále funguje ako záloha pre Hidden album. SDP toto nemení. Zámok Hidden albumu je ovládací prvok uzívatelského rozhrania uvnútri aplikácie Photos, nie akcia riadená SDP. Niekto s tvojím kódom môze otvorit Hidden album bez ohladu na to, ci je SDP zapnuté.
Nejde o opomenutie. Je to hranica toho, na co bolo SDP navrhnuté. Funkcia cieli na scenár cudzinec-plus-sledovaný-kód. Nebola navrhnutá pre situáciu, ked osoba majúca tvoj kód je niekto, koho poznás, alebo niekto s casom a blízkostou.
Ciastocné riesenie: zamykanie aplikácií v iOS 18 v kombinácii s SDP
iOS 18 pridal zamykanie aplikácií: môzes vyzadovat Face ID alebo Touch ID k otvoreniu akejkovek konkrétnej aplikácie vrátane Photos. So zapnutým SDP a zamknutou aplikáciou Photos Apple odstráni moznost pouzit kód ako zálohu pre tú aplikáciu, ked je tvoj iPhone mimo známych polôh. Kombinácia je silnejsia nez ktorákovek funkcia zvlást.
Ak chces zamknút aplikáciu Photos, podrz ikonu Photos, kým sa neobjaví ponuka rýchlych akcií, a klepni na Vyzadovat Face ID.
To je dôlezité, má to vsak dve obmedzenia, ktoré by si mal vediet. Zaprvé, známe polohy: ked je tvoj iPhone na známej polohe, napríklad doma alebo v práci, dalsie poziadavky SDP sa neuplatnia. Doma môze niekto, kto pozná tvoj kód, pouzit ho na otvorenie zamknutej aplikácie Photos aj so zapnutým SDP. Prodleva zabezpecenia a poziadavky len na biometriu platia iba v neznámom prostredí - ak neprepnies SDP do nastavenia Vzdy.
Zadruhé, Hidden album vnútri zamknutej aplikácie Photos: ak zamknes aplikáciu Photos na úrovni aplikácie, celá aplikácia vyzaduje Face ID na otvorenie, co znamená, ze Hidden album je tiez za touto bránou. Ale ak más aktívny iba vlastný interný zámok Hidden albumu v Photos, kód stále funguje ako záloha aj so zapnutým SDP a mimo známej polohy. Zámok na úrovni aplikácie je ten, ktorý riadi SDP. Interný zámok Hidden albumu v Photos nie je riadený SDP.
Hidden album konkrétne
Hidden album je priecinok vnútri aplikácie Photos. Od iOS 16 je vo predvolenom stave zamknutý a na otvorenie vyzaduje Face ID, Touch ID alebo tvoj kód. Dizajn má zabránit náhodnému prehliadaniu.
Moznost pouzit kód ako zálohu je klúcový problém. Niekto, kto pozná tvoj kód, ho môze pouzit na otvorenie Hidden albumu. Stolen Device Protection toto správanie nemení. Overenie Hidden albumu je funkcia uzívatelského rozhrania vnútri Photos. Nejde o akciu riadenú SDP. Výsledok: obsah Hidden albumu je dostupný komukolvek s tvojím kódom, ci uz je SDP zapnuté alebo vypnuté.
Jediný spôsob, ako dostat Hidden album pod ochranu SDP, je zamknút aplikáciu Photos na úrovni aplikácie pomocou zamykania aplikácií iOS 18 a nastavit SDP na Vzdy, aby sa poziadavka na biometriu vzahovala aj na známe polohy. Táto kombinácia uzatvára medzeru moznosti pouzit kód ako zálohu pre Hidden album. Ani vlastný zámok Hidden albumu samotný, ani SDP samotné toho nedosiahne.
Ako zapnút Stolen Device Protection
Predpoklady pred zacatím: dvojfaktorové overenie na Apple Account, nastavený kód zariadenia, zaregistrované Face ID alebo Touch ID, zapnuté Nájst a Lokalizacné sluzby s aktivovanými Dôlezitými miestami.
Krok 1: Otvor Nastavenia. Krok 2: Klepni na Face ID a kód. Krok 3: Zadaj kód zariadenia. Krok 4: Klepni na Stolen Device Protection. Krok 5: Zapni Stolen Device Protection. Krok 6: V casti Vyzadovat prodlevu zabezpecenia zvol Vzdy, ak chces, aby poziadavky len na biometriu platili aj doma. Predvolené je Mimo známych polôh.
Zamknutie aplikácie Photos je samostatná akcia: podrz ikonu aplikácie Photos, kým sa neobjaví ponuka rýchlych akcií, a zvol Vyzadovat Face ID. To musí byt vykonané nezávisle od obrazovky nastavení SDP.
Poznámka k vypnutiu SDP: ak je tvoj iPhone mimo známej polohy, nemôzes vypnút Stolen Device Protection bez hodinového cakania. To je zámerné - prodleva bráni zlodejovi okamzite funkciu vypnút po ukradnutí telefónu.
Model hrozby, pre ktorý SDP nebol vytvorený
Dizajnová téza SDP je: cudzinec, sledovaný kód, ukradnuté zariadenie. Pre túto hrozbu je to dobre zameraná funkcia a zvládá ju dobre.
Kninica fotografií a Hidden album vsak celiia rôznym hrozbám pre rôznych ludí. Partner alebo ex, ktorý pozná tvoj kód. Clen rodiny, ktorý zdielá telefón. Prechod hranice, kde uredná osoba vyzaduje odomknutie zariadenia. Situácia, ked ta núti niekto, kto má cas, pozná tvoj kód a nikam neodchádza.
Model SDP zalozený na polohe predpokladá, ze hrozba je cudzinec konajúci rýchlo na neznámom mieste. Doma, s tvojím kódom, na známej polohe: predvolená konfigurácia SDP nic nepridáva k fotografiám v zariadení.
Nastavenie Vzdy je ciastocná odpoved. Jeho zapnutie znamená, ze SDP platí vsade, takze zamknutie aplikácie Photos na úrovni aplikácie odoberie moznost pouzit kód ako zálohu aj doma. Kód zariadenia vsak stále odomkne samotný telefón. Ked má niekto kód, má zariadenie. SDP plus zamykanie aplikácií zvysuje latku. Neodstrauje kód ako základný prihlasovací údaj.
Kde sa hodí Vaultaire
Vaultaire rieši medzeru, ktorú SDP nepokrýva: osoba, ktorá má tvoj kód, je s tebou a má cas.
Architektúra sa lísi od zamykania aplikácií alebo Hidden albumu. Vaultaire odvodzuje sifrovací klúc AES-256-GCM zo vzoru, ktorý kreslis na mriez 5x5. Tento vzor nie je nikde ulozený - ani v zariadení, ani na serveri. Nie je to kód iPhonu a nemozno ho z neho odhadnút. Niekto, kto pozná kód zariadenia, nemôze z neho odvodit vzor Vaultaire.
Nie je tu ziadny úcet, ziadny e-mail, ziadne úlozisko prihlasovacích údajov - nic, co by bolo mozné poskytnút tretej strane pod tlakom. Súbory vnútri Vaultaire sú sifrovaný text. Nie sú skryté pred aplikáciou Photos; v nej úplne chýbajú a bez správneho vzoru ich nemozno precítat.
Rezim Duress je postavený pre scenár nútenia: druhý vzor, ktorý sa tvári ako otvorenie trezoru, ale namiesto toho obsah znici. To nie je nieco, co by Hidden album alebo SDP v iOS mohli modelovat. Je to architektúra pre hrozbu, ked osoba, ktorá ta vyzaduje overenie, nie je cudzinec - je tam priamo a vie, co hlada.
Nic z toho nerobí z Vaultaire náhradu za SDP. Zapni SDP. Zamkni aplikáciu Photos. Nastav prodlevu zabezpecenia na Vzdy. Tieto kroky sú zadarmo, zmysluplné a dobre riesia scenár krádezemedzi cudzincami. Co neriesia, je uzší problém niekoho, kto uz do telefónu legitímne patrí.
Súvisiace čítanie:
- Kde iPhone Hidden album skutocne uchováva tvoje fotografie
- Co aplikácie pre fototrezory v iOS skutocne robia s tvojimi údajmi
- Sú aplikácie pre fototrezory bezpecné?
- Ako rezim Duress chráni pri vynútenom overení
- Sifrovanie zalozené na vzore: tvoj vzor je klúc
Zdroje
- Apple Support: About Stolen Device Protection for iPhone
- Apple Support: Use Stolen Device Protection on iPhone (iPhone User Guide)
- Apple Support: Use locked apps with Stolen Device Protection
- Apple Support: Use Stolen Device Protection on your iPhone (Personal Safety guide)
- MacRumors: iOS 26.4 Enables Stolen Device Protection by Default for All iPhones
- Washington Post: How to use Apple's Stolen Device Protection on iOS 17.3
Často kladené otázky
Chráni Stolen Device Protection moje fotografie?
Vo predvolenom stave nie. SDP chráni prístup k úctu a prihlasovacím údajom - heslá, platobné metódy, zmeny Apple ID - pred niekym, kto má tvoj kód, ale nie Face ID. Aplikácia Photos nie je v zozname chránených akcií SDP. Ak zamknes aplikáciu Photos pomocou zamykania aplikácií iOS 18, SDP potom odoberie moznost pouzit kód ako zálohu pre Photos, ked si mimo známych polôh.
Co Stolen Device Protection skutocne robí?
Vyzaduje Face ID alebo Touch ID bez moznosti nahradit ich kódom pre konkrétny zoznam citlivých akcií, ked je tvoj iPhone mimo známych polôh. Pre najkritickejsie zmeny - heslo Apple ID, kód zariadenia, vypnutie SDP - tiez pridá hodinové cakanie medzi dvoma biometrickými potvrdeniami. Bol navrhnutý na zastavenie zlodejov, ktorí sledovali tvoj kód a potom ukradli zariadenie.
Ako zapnem Stolen Device Protection?
Chodia do Nastavení, klepni na Face ID a kód, zadaj kód, klepni na Stolen Device Protection a zapni ho. Pre úplné pokrytie zvol Vzdy v casti Vyzadovat prodlevu zabezpecenia, aby ochrany platili aj doma. Potom samostatne podrz ikonu aplikácie Photos a zvol Vyzadovat Face ID na jej zamknutie. Poziadavky: dvojfaktorové overenie, kód zariadenia, Face ID alebo Touch ID, zapnuté Nájst, aktivované Dôlezité miesta.
Zastaví Stolen Device Protection niekoho, kto pozná môj kód?
Pre akcie, ktoré riadi, áno - kód nie je ako záloha prijímaný mimo známych polôh. Pre vsetko mimo tento rozsah nie. Znalosí tvojho kódu stále zaicujuje plný prístup k odomknutým aplikáciám, hlavnej knizniciom fotografií a Hidden albumu. Hidden album sa vracia k moznosti pouzit kód bez ohladu na to, ci je SDP zapnuté, pretoze jeho zámok je interná funkcia Photos, nie akcia riadená SDP.
Aký je rozdiel medzi zamknutím aplikácie Photos a Stolen Device Protection?
SDP riadi zoznam akcií na úrovni úctu a pridáva poziadavky na biometriu mimo známych polôh. Zamykanie aplikácií je samostatná funkcia iOS 18, ktorá vyzaduje Face ID na otvorenie konkrétnej aplikácie. Ked sú oboje aktívne, SDP odoberie moznost pouzit kód ako zálohu pre zamknutú aplikáciu mimo domova. Spolu sú silnejsie nez ktorákovek zvlást. Na známej polohe kombinácia funguje iba ak je SDP nastavené na Vzdy.
Chráni Hidden album fotografie, ak niekto pozná môj kód?
Nie. Hidden album vyzaduje Face ID, Touch ID alebo tvoj kód na otvorenie. Pretoze kód je platná záloha, niekto, kto ho pozná, ho môze pouzit na otvorenie. Stolen Device Protection toto nemení. Zámok Hidden albumu je interný ovládací prvok uzívatelského rozhrania Photos, nie akcia riadená SDP. Bráni náhodnému prehliadaniu; nechráni pred niekym s tvojím kódom.
Co je hodinová prodleva zabezpecenia v Stolen Device Protection?
Ked sa pokúsas vykonat kritickú akciu - zmenil heslo Apple ID, zmenil kód zariadenia alebo vypnút SDP - iPhone vyzaduje úspesné skenovanie Face ID alebo Touch ID, potom caka hodinu a potom vyzaduje druhé biometrické skenovanie. Prodleva robí nepraktickým, aby zlodej vynútil jedno overenie a potom prevzal úcet skôr, nez môzes reagovat alebo zasiahnút.