Skydd vid stulet enhet: vad det inte skyddar
Skydd vid stulet enhet blockerar kontoövertagande av en tjuv som har din lösenkod. Det skyddar inte ditt bildbibliotek som standard. Någon med din lösenkod kan öppna Bilder, scrolla igenom biblioteket och öppna det dolda albumet - SDP stoppar dem inte om du inte vidtar ytterligare åtgärder.
Skydd vid stulet enhet skyddar ditt Apple ID, sparade lösenord och betalningsmetoder mot en tjuv som känner till din lösenkod. Ditt bildbibliotek och dolda album ingår inte i det skyddet som standard. Om du låser Foto-appen med iOS 18:s applåsning och ställer in SDP:s säkerhetsfördröjning på Alltid, eliminerar kombinationen lösenkoden som reservalternativ även hemma. Utan dessa extra steg kan vem som helst med din lösenkod komma åt dina bilder oavsett om SDP är på eller inte.
Vad skydd vid stulet enhet faktiskt gör
Apple introducerade skydd vid stulet enhet i iOS 17.3, lanserat i januari 2024. Funktionen riktar sig mot en specifik attack: en tjuv som sett dig ange din lösenkod på offentlig plats och sedan stulit din telefon. Innan SDP kunde den personen använda din lösenkod för att ändra ditt Apple ID-lösenord, inaktivera Hitta, tömma Apple Cash och låsa dig permanent ute från ditt konto på bara några minuter.
SDP stänger det fönstret. När din iPhone befinner sig borta från bekanta platser - hem, jobbet, platser du besöker regelbundet - kräver vissa känsliga åtgärder Face ID eller Touch ID utan lösenkod som reservalternativ. Att känna till lösenkoden räcker inte för: att visa sparade lösenord och nycklar från iCloud Nyckelring, att använda sparade betalningsmetoder i Safari, att avaktivera borttappat-läget, att radera allt innehåll och alla inställningar, att komma åt Apple Card- och Apple Cash-uppgifter, och att konfigurera en ny enhet via Snabbstart.
En andra nivå lägger till en säkerhetsfördröjning på en timme. För de mest kritiska ändringarna - att ändra lösenordet till Apple Account, logga ut från Apple Account, ändra enhetens lösenkod, lägga till eller ta bort Face ID eller Touch ID, återställa alla iPhone-inställningar, registrering i Mobile Device Management och att stänga av skydd vid stulet enhet - kräver din iPhone en lyckad biometrisk skanning, sedan en timmes väntan, och sedan ytterligare en lyckad skanning. Fördröjningen finns just för att göra tvång opraktiskt vid dessa åtgärder: en rånare som en gång tvingar din tumme mot sensorn kan inte kedjekoppla det till ett kontoövertagande.
Enligt MacRumors rapporterades en utvecklarbeta av iOS 26.4 från februari 2026 aktivera SDP som standard för alla iPhones, vilket skulle ta bort behovet av att aktivera det manuellt. Tidpunkten för den offentliga lanseringen av den ändringen bekräftades inte av en primär Apple-källa vid skrivtillfället.
Luckan: SDP och dina bilder
Skydden ovan är begränsade till säkerheten för Apple Account och inloggningsuppgifter. Foto-appen finns inte på den listan.
Som standard är ditt bildbibliotek tillgängligt för alla som låser upp din iPhone med lösenkoden. SDP ändrar inte detta. Om någon känner till din lösenkod kan de öppna Bilder, bläddra igenom varje album och se varje foto. Funktionen utformades för att förhindra kontoövertagande av en okänd person, inte för att skydda vad som redan finns på enheten från någon som redan har tillgång.
Det dolda albumet har ett eget lås, som introducerades i iOS 16. Det kräver Face ID, Touch ID eller din lösenkod för att öppnas. Den sista delen är problemet: lösenkoden fungerar fortfarande som reservalternativ för det dolda albumet. SDP ändrar inte detta. Låset för det dolda albumet är en funktion inuti Foto-appen, inte en SDP-styrd åtgärd. Någon med din lösenkod kan öppna det dolda albumet oavsett om SDP är aktiverat eller inte.
Detta är inte en förbiseende. Det är gränsen för vad SDP utformades för. Funktionen riktar sig mot scenariot med en okänd person och en avlyssnad lösenkod. Den utformades inte för situationen där personen som har din lösenkod är någon du känner, eller någon med tid och fysisk närvaro.
Den partiella lösningen: iOS 18:s applåsning kombinerat med SDP
iOS 18 lade till applåsning: du kan kräva Face ID eller Touch ID för att öppna en specifik app, inklusive Bilder. Med SDP aktiverat och Foto-appen låst tar Apple bort lösenkoden som reservalternativ för den appen när din iPhone befinner sig borta från bekanta platser. Kombinationen är starkare än vardera funktionen ensam.
För att låsa Foto-appen håller du inne Foto-ikonen tills snabbmenyn visas och trycker sedan på Kräv Face ID.
Det är viktigt, men det finns två begränsningar du bör känna till. Först, bekanta platser: när din iPhone befinner sig på en bekant plats som hemma eller på jobbet, gäller inte SDP:s extra krav. Hemma kan någon som känner till din lösenkod använda den för att öppna en låst Foto-app även om SDP är aktiverat. Säkerhetsfördröjningen och kraven på enbart biometri gäller bara i okända miljöer - om du inte byter SDP till inställningen Alltid.
Sedan, det dolda albumet inuti en låst Foto-app: om du låser Foto-appen på appnivå kräver hela appen Face ID för att öppnas, vilket innebär att det dolda albumet också skyddas av det låset. Men om du bara har det dolda albumets egen Bilder-interna låsning aktiv, fungerar lösenkoden fortfarande som reservalternativ även om SDP är aktiverat och du befinner dig borta från en bekant plats. Låsningen på appnivå är det SDP styr. Det Bilder-interna låset för det dolda albumet styrs inte av SDP.
Det dolda albumet specifikt
Det dolda albumet är en mapp inuti Foto-appen. Från och med iOS 16 är det låst som standard och kräver Face ID, Touch ID eller lösenkoden för att öppnas. Designen är avsedd att förhindra oavsiktligt bläddring.
Lösenkoden som reservalternativ är kärnproblemet. Någon som känner till din lösenkod kan använda den för att öppna det dolda albumet. Skydd vid stulet enhet ändrar inte detta beteende. Det dolda albumets autentisering är en Bilder-intern UI-funktion. Det är inte en SDP-styrd åtgärd. Resultatet: innehållet i det dolda albumet är tillgängligt för alla med din lösenkod, oavsett om SDP är aktiverat eller inte.
Det enda sättet att få det dolda albumet under SDP:s skydd är att låsa Foto-appen på appnivå med iOS 18:s applåsning, och att ställa in SDP på Alltid så att biometrikravet gäller även på bekanta platser. Den kombinationen täpper till lösenkodsluckan för det dolda albumet. Varken det dolda albumets eget lås ensamt eller SDP ensamt åstadkommer detta.
Hur du aktiverar skydd vid stulet enhet
Förutsättningar innan du börjar: tvåfaktorsautentisering på ditt Apple Account, en enhetslösenkod inställd, Face ID eller Touch ID registrerat, Hitta aktiverat, och Platstjänster med Viktiga platser aktiverat.
Steg 1: Öppna Inställningar. Steg 2: Tryck på Face ID och lösenkod. Steg 3: Ange enhetens lösenkod. Steg 4: Tryck på Skydd vid stulet enhet. Steg 5: Aktivera Skydd vid stulet enhet. Steg 6: Under Kräv säkerhetsfördröjning väljer du Alltid om du vill att kraven på enbart biometri ska gälla hemma och inte bara på okända platser. Standardvärdet är Borta från bekanta platser.
Att låsa Foto-appen är en separat åtgärd: håll inne Foto-appens ikon tills snabbmenyn visas och välj sedan Kräv Face ID. Det här måste göras oberoende av SDP-inställningsskärmen.
En notering om att stänga av SDP: om din iPhone befinner sig borta från en bekant plats kan du inte stänga av Skydd vid stulet enhet utan att vänta en timme. Det är avsiktligt - fördröjningen förhindrar att en tjuv inaktiverar funktionen direkt efter att ha stulit din telefon.
Hotmodellen SDP inte byggdes för
SDP:s designtes är: okänd person, avlyssnad lösenkod, stulen enhet. Det är en välriktad funktion för det hotet, och den hanterar det bra.
Men bildbiblioteket och det dolda albumet möter olika hot för olika personer. En partner eller ex som känner till din lösenkod. En familjemedlem som delar telefonen. En gränspassage där en tjänsteman kräver att du låser upp enheten. En situation där du tvingas av någon som har tid, känner till din kod och inte ska någonstans.
SDP:s platsbaserade modell utgår ifrån att hotet är en okänd person som agerar snabbt på en okänd plats. Hemma, med din lösenkod, på en bekant plats: standardkonfigurationen av SDP tillför ingenting för bilderna på din enhet.
Inställningen Alltid är ett partiellt svar. Att aktivera den innebär att SDP gäller överallt, så att låsning av Foto-appen på appnivå tar bort lösenkoden som reservalternativ även hemma. Men enhetens lösenkod låser fortfarande upp telefonen själv. Den som har lösenkoden har enheten. SDP plus applåsning höjer ribban. Det tar inte bort lösenkoden som grundläggande åtkomstmedel.
Var Vaultaire passar in
Vaultaire fyller luckan som SDP inte täcker: personen som har din lösenkod, befinner sig i din närhet och har tid.
Arkitekturen skiljer sig från applåsning eller det dolda albumet. Vaultaire härleder din AES-256-GCM-krypteringsnyckel från ett mönster du ritar på ett 5x5-rutnät. Det mönstret lagras ingenstans - varken på enheten eller på en server. Det är inte din iPhone-lösenkod och kan inte gissas från den. Någon som känner till din enhetslösenkod kan inte härleda ditt Vaultaire-mönster från den.
Det finns inget konto, ingen e-postadress, inget arkiv för inloggningsuppgifter - inget att överlämna till en tredje part under press. Filer inuti Vaultaire är krypterad chiffertext. De är inte dolda för Foto-appen - de är helt frånvarande från den, oläsbara utan rätt mönster.
Nödläge är inbyggt för tvångsscenariots skull: ett andra mönster som verkar öppna ett valv men i stället förstör innehållet. Det är något som vare sig iOS dolda album eller SDP kan modellera. Det är arkitektur för hotet där personen som ber dig autentisera dig inte är en okänd - de är precis där framför dig och vet vad de letar efter.
Ingenting av detta gör Vaultaire till en ersättare för SDP. Aktivera SDP. Lås din Foto-app. Ställ in säkerhetsfördröjningen på Alltid. Dessa steg är gratis, meningsfulla och hanterar stöldscenariots med en okänd person väl. Vad de inte hanterar är det smalare problemet med någon som redan hör hemma i din telefon.
Relaterad läsning:
- Var iPhone:s dolda album faktiskt lagrar dina bilder
- Vad iOS-fotoarkivappar faktiskt gör med dina data
- Är fotoarkivappar säkra?
- Hur nödläge skyddar dig under tvång
- Mönsterbaserad kryptering: ditt mönster är nyckeln
Källor
- Apple Support: About Stolen Device Protection for iPhone
- Apple Support: Use Stolen Device Protection on iPhone (iPhone User Guide)
- Apple Support: Use locked apps with Stolen Device Protection
- Apple Support: Use Stolen Device Protection on your iPhone (Personal Safety guide)
- MacRumors: iOS 26.4 Enables Stolen Device Protection by Default for All iPhones
- Washington Post: How to use Apple's Stolen Device Protection on iOS 17.3
Vanliga frågor
Skyddar skydd vid stulet enhet mina bilder?
Inte som standard. SDP skyddar konto- och behörighetsåtkomst - lösenord, betalningsmetoder, Apple ID-ändringar - mot någon som har din lösenkod men inte ditt Face ID. Foto-appen finns inte på SDP:s lista över skyddade åtgärder. Om du också låser Foto-appen med iOS 18:s applåsning tar SDP bort lösenkoden som reservalternativ för Bilder när du befinner dig borta från bekanta platser.
Vad gör skydd vid stulet enhet egentligen?
Det kräver Face ID eller Touch ID, utan lösenkod som reservalternativ, för en specifik lista av känsliga åtgärder när din iPhone befinner sig borta från bekanta platser. För de mest kritiska ändringarna - Apple ID-lösenord, enhetslösenkod, stänga av SDP - lägger det också till en timmes väntan mellan två biometriska bekräftelser. Det utformades för att stoppa tjuvar som avlyssnat din lösenkod och sedan stulit din enhet.
Hur aktiverar jag skydd vid stulet enhet?
Gå till Inställningar, tryck på Face ID och lösenkod, ange din lösenkod, tryck sedan på Skydd vid stulet enhet och aktivera det. För full täckning väljer du Alltid under Kräv säkerhetsfördröjning så att skyddet gäller även hemma. Håll sedan in Foto-appens ikon och välj Kräv Face ID för att låsa den. Krav: tvåfaktorsautentisering, enhetslösenkod, Face ID eller Touch ID, Hitta aktiverat, Viktiga platser aktiverade.
Stoppar skydd vid stulet enhet någon som känner till min lösenkod?
För de åtgärder det styr, ja - lösenkoden accepteras inte som reservalternativ borta från bekanta platser. För allt utanför det området, nej. Att känna till lösenkoden ger fortfarande full tillgång till upplåsta appar, det primära bildbiblioteket och det dolda albumet. Det dolda albumet faller tillbaka på lösenkoden oavsett om SDP är aktiverat eller inte, eftersom dess låsning är en Bilder-intern funktion och inte en SDP-styrd åtgärd.
Vad är skillnaden mellan att låsa Foto-appen och skydd vid stulet enhet?
SDP styr en lista av åtgärder på kontonivå och lägger till biometrikrav borta från bekanta platser. Applåsning är en separat iOS 18-funktion som kräver Face ID för att öppna en specifik app. När båda är aktiva tar SDP bort lösenkoden som reservalternativ för den låsta appen borta från hemmet. Tillsammans är de starkare än vardera ensam. På en bekant plats fungerar kombinationen bara om SDP är inställt på Alltid.
Skyddar det dolda albumet bilder om någon känner till min lösenkod?
Nej. Det dolda albumet kräver Face ID, Touch ID eller lösenkoden för att öppnas. Eftersom lösenkoden är ett giltigt reservalternativ kan någon som känner till den använda den för att öppna det. Skydd vid stulet enhet ändrar inte detta. Det dolda albumets låsning är en Bilder-intern UI-funktion, inte en SDP-styrd åtgärd. Det förhindrar oavsiktligt bläddring - det skyddar inte mot någon som har din lösenkod.
Vad är den timslånga säkerhetsfördröjningen i skydd vid stulet enhet?
När du försöker utföra en kritisk åtgärd - ändra ditt Apple ID-lösenord, byta enhetens lösenkod eller stänga av SDP - kräver din iPhone en lyckad Face ID- eller Touch ID-skanning, väntar sedan en timme och kräver sedan ytterligare en biometrisk skanning. Fördröjningen gör det opraktiskt för en tjuv att tvinga fram en autentisering och sedan ta över ditt konto innan du hinner reagera eller ingripa.