Stolen Device Protection: що він не захищає
Stolen Device Protection блокує захоплення облікового запису злодієм, який має ваш код-пароль. Він не захищає вашу фотобібліотеку за замовчуванням. Хтось із вашим код-паролем може відкрити Photos, прогортати бібліотеку та відкрити Hidden album - SDP не зупинить їх, якщо ви не вжиєте додаткових заходів.
Stolen Device Protection захищає ваш Apple ID, збережені паролі та платіжні методи від злодія, який знає ваш код-пароль. Ваша фотобібліотека та Hidden album за замовчуванням не входять до цього захисту. Якщо ви заблокуєте додаток Photos за допомогою блокування додатків iOS 18 і встановите затримку безпеки SDP на «Завжди», ця комбінація усуне резервний варіант коду-пароля навіть вдома. Без цих додаткових кроків будь-хто з вашим код-паролем може отримати доступ до ваших фотографій незалежно від того, чи увімкнено SDP.
Що насправді робить Stolen Device Protection
Apple представила Stolen Device Protection в iOS 17.3, випущеній у січні 2024 року. Функція спрямована на конкретну атаку: злодій, який спостерігав, як ви вводили код-пароль на людях, а потім викрав ваш телефон. До SDP ця особа могла використати ваш код-пароль для зміни пароля Apple ID, вимкнення «Локатора», спустошення Apple Cash та остаточного блокування вашого облікового запису протягом кількох хвилин.
SDP закриває цей пролом. Коли ваш iPhone знаходиться далеко від знайомих місць (дім, робота, місця, які ви регулярно відвідуєте), певні чутливі дії вимагають Face ID або Touch ID без резервного варіанту код-пароля. Навіть знання вашого код-пароля недостатньо для: перегляду збережених паролів і ключів доступу з iCloud Keychain, використання збережених платіжних методів у Safari, вимкнення режиму «Загублено», видалення всього вмісту та налаштувань, доступу до деталей Apple Card і Apple Cash, а також налаштування нового пристрою через Quick Start.
Другий рівень додає годинну затримку безпеки. Для найбільш критичних змін (зміна пароля Apple Account, вихід із Apple Account, зміна код-пароля пристрою, додавання або видалення Face ID чи Touch ID, скидання всіх налаштувань iPhone, реєстрація в системі управління мобільними пристроями та вимкнення Stolen Device Protection) ваш iPhone вимагає успішного біометричного сканування, потім годинного очікування, а потім другого успішного сканування. Затримка існує саме для того, щоб зробити примус практично неможливим для цих дій: грабіжник, який одного разу примушує прикласти ваш палець до датчика, не зможе перетворити це на захоплення облікового запису.
За даними MacRumors, лютнева 2026 року бета-версія для розробників iOS 26.4 нібито вмикала SDP за замовчуванням для всіх iPhone, що усунуло б необхідність вмикати її вручну. Терміни публічного випуску цієї зміни не були підтверджені першоджерелом Apple на момент написання.
Прогалина: SDP і ваші фотографії
Описані вище засоби захисту обмежені безпекою Apple Account і обліковими даними. Додаток Photos не входить до цього переліку.
За замовчуванням ваша фотобібліотека доступна будь-кому, хто розблоковує ваш iPhone за допомогою код-пароля. SDP не змінює цього. Якщо хтось знає ваш код-пароль, він може відкрити Photos, переглянути кожний альбом і кожну фотографію. Функція була розроблена для зупинки захоплення облікового запису незнайомцем, а не для захисту того, що вже є на пристрої, від когось, хто вже має доступ.
Hidden album має власне блокування, представлене в iOS 16. Для відкриття потрібен Face ID, Touch ID або ваш код-пароль. Остання частина є проблемою: код-пароль все ще працює як резервний варіант для Hidden album. SDP не змінює цього. Блокування Hidden album є функцією інтерфейсу всередині додатка Photos, а не дією під управлінням SDP. Результат: вміст Hidden album доступний для будь-кого з вашим код-паролем, незалежно від того, чи увімкнено SDP.
Це не недогляд. Це межа того, для чого був розроблений SDP. Функція спрямована на сценарій «незнайомець плюс підглянутий код-пароль». Вона не була розроблена для ситуації, коли особа, яка має ваш код-пароль, є кимось знайомим вам або кимось, у кого є час і доступ.
Часткове вирішення: блокування додатків iOS 18 у поєднанні з SDP
iOS 18 додала блокування додатків: ви можете вимагати Face ID або Touch ID для відкриття будь-якого конкретного додатка, включно з Photos. Із увімкненим SDP і заблокованим Photos, Apple прибирає резервний варіант код-пароля для цього додатка, коли ваш iPhone знаходиться поза знайомими місцями. Ця комбінація є сильнішою, ніж кожна функція окремо.
Щоб заблокувати Photos, натисніть і утримуйте піктограму Photos, доки не з'явиться меню швидких дій, а потім торкніться «Вимагати Face ID».
Це важливо, але є два обмеження, про які ви повинні знати. По-перше, знайомі місця: коли ваш iPhone знаходиться у знайомому місці, наприклад вдома або на роботі, додаткові вимоги SDP не застосовуються. Вдома хтось, хто знає ваш код-пароль, може використати його для відкриття заблокованого Photos навіть при увімкненому SDP. Затримка безпеки та вимоги тільки до біометрії застосовуються лише в незнайомих середовищах, якщо тільки ви не переведете SDP до налаштування «Завжди».
По-друге, Hidden album всередині заблокованого Photos: якщо ви блокуєте Photos на рівні додатка, весь додаток вимагає Face ID для відкриття, тобто Hidden album теж знаходиться за цим бар'єром. Але якщо в вас активне лише власне внутрішнє блокування Hidden album у Photos, код-пароль все ще працює як резервний варіант навіть при увімкненому SDP поза знайомим місцем. Блокування на рівні додатка є тим, чим керує SDP. Внутрішнє блокування Hidden album у Photos не перебуває під управлінням SDP.
Конкретно про Hidden album
Hidden album є папкою всередині додатка Photos. Починаючи з iOS 16, він заблокований за замовчуванням і вимагає Face ID, Touch ID або ваш код-пароль для відкриття. Дизайн призначений для запобігання випадковому перегляду.
Резервний варіант код-пароля є ключовою проблемою. Хтось, хто знає ваш код-пароль, може відкрити Hidden album за його допомогою. Stolen Device Protection не змінює цієї поведінки. Автентифікація Hidden album є функцією інтерфейсу всередині Photos. Це не дія під управлінням SDP. Результат: вміст Hidden album доступний для будь-кого з вашим код-паролем, незалежно від того, увімкнено SDP чи ні.
Єдиний спосіб ввести Hidden album під захист SDP - заблокувати Photos на рівні додатка за допомогою блокування додатків iOS 18 і встановити SDP на «Завжди», щоб вимога біометрії застосовувалася навіть у знайомих місцях. Саме ця комбінація закриває прогалину з резервним варіантом код-пароля для Hidden album. Ні власне блокування Hidden album окремо, ні SDP окремо, цього не досягають.
Як увімкнути Stolen Device Protection
Передумови перед початком: двофакторна автентифікація для Apple Account, встановлений код-пароль пристрою, зареєстровані Face ID або Touch ID, увімкнений «Локатор» і «Служби геолокації» з увімкненими «Значущими місцями».
Крок 1: Відкрийте «Налаштування». Крок 2: Торкніться «Face ID і код-пароль». Крок 3: Введіть код-пароль пристрою. Крок 4: Торкніться «Stolen Device Protection». Крок 5: Увімкніть Stolen Device Protection. Крок 6: У розділі «Вимагати затримку безпеки» виберіть «Завжди», якщо хочете, щоб вимоги тільки до біометрії застосовувалися вдома, а не лише в незнайомих місцях. За замовчуванням встановлено «Поза знайомими місцями».
Блокування Photos є окремою дією: утримуйте піктограму Photos, доки не з'явиться меню швидких дій, а потім виберіть «Вимагати Face ID». Це необхідно виконати незалежно від екрана налаштувань SDP.
Примітка щодо вимкнення SDP: якщо ваш iPhone знаходиться поза знайомим місцем, ви не зможете вимкнути Stolen Device Protection без годинного очікування. Це зроблено навмисно - затримка не дозволяє злодію одразу вимкнути функцію після крадіжки телефону.
Модель загрози, для якої SDP не призначений
Концепція дизайну SDP: незнайомець, підглянутий код-пароль, викрадений пристрій. Це добре відкалібрована функція для такої загрози, і вона добре з нею справляється.
Але фотобібліотека та Hidden album стикаються з різними загрозами для різних людей. Партнер або колишній, який знає ваш код-пароль. Член сім'ї, який спільно користується телефоном. Перетин кордону, де чиновник вимагає розблокувати пристрій. Ситуація, коли вас примушує хтось, хто має час, знає ваш код і нікуди не поспішає.
Географічна модель SDP припускає, що загроза - це незнайомець, який швидко діє в незнайомому місці. Вдома, з вашим код-паролем, у знайомому місці: стандартна конфігурація SDP нічого не додає для фотографій на вашому пристрої.
Налаштування «Завжди» є частковою відповіддю. Його увімкнення означає, що SDP діє скрізь, тому блокування Photos на рівні додатка усуває резервний варіант код-пароля навіть вдома. Але код-пароль пристрою все ще розблоковує сам телефон. Якщо хтось має код-пароль, він має пристрій. SDP плюс блокування додатків підвищує планку. Але це не усуває код-пароль як кореневі облікові дані.
Де місце Vaultaire
Vaultaire вирішує прогалину, яку не покриває SDP: особа, яка має ваш код-пароль, знаходиться поруч і має час.
Архітектура відрізняється від блокування додатків або Hidden album. Vaultaire виводить ваш ключ шифрування AES-256-GCM із патерну, який ви малюєте на сітці 5x5. Цей патерн не зберігається ніде - ні на пристрої, ні на сервері. Він не є вашим код-паролем iPhone і не може бути виведений із нього. Хтось, хто знає код-пароль вашого пристрою, не може вивести ваш патерн Vaultaire з нього.
Немає облікового запису, немає електронної пошти, немає сховища облікових даних - нічого для передачі третій стороні під примусом. Файли всередині Vaultaire є зашифрованим текстом. Вони не приховані від Photos; їх там взагалі немає, вони нечитабельні без правильного патерну.
Режим примусу вбудований для сценарію примусу: другий патерн, який виглядає як відкриття сховища, але натомість знищує вміст. Це те, чого Hidden album або SDP iOS не можуть змоделювати. Це архітектура для загрози, коли особа, яка просить вас автентифікуватися, не є незнайомцем - вона прямо тут, і знає, що шукати.
Нічого з вищесказаного не робить Vaultaire заміною SDP. Увімкніть SDP. Заблокуйте Photos. Встановіть затримку безпеки на «Завжди». Ці кроки безкоштовні, значущі й добре вирішують сценарій крадіжки незнайомцем. Те, чого вони не вирішують, - це вужча проблема: хтось, хто вже законно присутній у вашому телефоні.
Додаткове читання:
- Де насправді iPhone Hidden album зберігає ваші фотографії
- Що iOS-додатки фотосховища насправді роблять із вашими даними
- Чи безпечні додатки фотосховища?
- Як режим примусу захищає вас під примусом
- Шифрування на основі патерну: ваш патерн є ключем
Джерела
- Apple Support: About Stolen Device Protection for iPhone
- Apple Support: Use Stolen Device Protection on iPhone (iPhone User Guide)
- Apple Support: Use locked apps with Stolen Device Protection
- Apple Support: Use Stolen Device Protection on your iPhone (Personal Safety guide)
- MacRumors: iOS 26.4 Enables Stolen Device Protection by Default for All iPhones
- Washington Post: How to use Apple's Stolen Device Protection on iOS 17.3
Часті запитання
Чи захищає Stolen Device Protection мої фотографії?
Не за замовчуванням. SDP захищає доступ до облікового запису та облікові дані (паролі, платіжні методи, зміни Apple ID) від когось, хто має ваш код-пароль, але не має Face ID. Додаток Photos не входить до списку захищених дій SDP. Якщо ви також заблокуєте Photos за допомогою блокування додатків iOS 18, SDP усуне резервний варіант код-пароля для Photos, коли ви перебуваєте поза знайомими місцями.
Що насправді робить Stolen Device Protection?
Він вимагає Face ID або Touch ID без резервного варіанту код-пароля для конкретного переліку чутливих дій, коли ваш iPhone знаходиться поза знайомими місцями. Для найбільш критичних змін (пароль Apple ID, код-пароль пристрою, вимкнення SDP) він також додає годинне очікування між двома біометричними підтвердженнями. Розроблений для зупинки злодіїв, які підглянули ваш код-пароль і потім викрали ваш пристрій.
Як увімкнути Stolen Device Protection?
Перейдіть до «Налаштування», торкніться «Face ID і код-пароль», введіть код-пароль, а потім торкніться «Stolen Device Protection» і ввімкніть. Для повного захисту виберіть «Завжди» в розділі «Вимагати затримку безпеки», щоб захист діяв навіть вдома. Потім окремо утримуйте піктограму Photos і виберіть «Вимагати Face ID» для блокування. Вимоги: двофакторна автентифікація, код-пароль пристрою, Face ID або Touch ID, увімкнений «Локатор», увімкнені «Значущі місця».
Чи зупинить Stolen Device Protection когось, хто знає мій код-пароль?
Для дій, якими він керує, так - код-пароль не приймається як резервний варіант поза знайомими місцями. Для всього іншого за межами цього - ні. Знання вашого код-пароля все ще надає повний доступ до розблокованих додатків, головної фотобібліотеки та Hidden album. Hidden album повертається до код-пароля незалежно від того, чи увімкнено SDP, оскільки його блокування є внутрішньою функцією Photos, а не дією під управлінням SDP.
У чому різниця між блокуванням Photos і Stolen Device Protection?
SDP керує переліком дій на рівні облікового запису і додає вимоги біометрії поза знайомими місцями. Блокування додатків - окрема функція iOS 18, яка вимагає Face ID для відкриття конкретного додатка. Коли обидві активні, SDP прибирає резервний варіант код-пароля для заблокованого додатка поза домом. Разом вони сильніші, ніж кожна функція окремо. У знайомому місці ця комбінація працює лише якщо SDP встановлено на «Завжди».
Чи захищає Hidden album фотографії, якщо хтось знає мій код-пароль?
Ні. Hidden album вимагає Face ID, Touch ID або ваш код-пароль для відкриття. Оскільки код-пароль є дійсним резервним варіантом, хтось, хто знає ваш код-пароль, може відкрити його. Stolen Device Protection не змінює цього. Блокування Hidden album є елементом управління інтерфейсом всередині Photos, а не дією під управлінням SDP. Воно запобігає випадковому перегляду, але не захищає від когось із вашим код-паролем.
Що таке годинна затримка безпеки в Stolen Device Protection?
Коли ви намагаєтеся виконати критичну дію (змінити пароль Apple ID, змінити код-пароль пристрою або вимкнути SDP), ваш iPhone вимагає успішного сканування Face ID або Touch ID, потім чекає годину, а потім вимагає другого біометричного сканування. Затримка робить практично неможливим для злодія примусити до одного підтвердження і потім захопити ваш обліковий запис до того, як ви зможете відреагувати або втрутитися.