Stolen Device Protection: Những Gì Nó Không Bảo Vệ
Stolen Device Protection ngăn chặn việc chiếm đoạt tài khoản bởi kẻ trộm có mật mã của bạn. Nó không bảo vệ thư viện ảnh của bạn theo mặc định. Người có mật mã của bạn có thể mở Photos, cuộn qua thư viện và mở Hidden album; SDP sẽ không ngăn họ trừ khi bạn thực hiện các bước bổ sung.
Stolen Device Protection bảo vệ Apple ID, mật khẩu đã lưu và phương thức thanh toán của bạn khỏi kẻ trộm biết mật mã của bạn. Thư viện ảnh và Hidden album của bạn không được đưa vào sự bảo vệ đó theo mặc định. Nếu bạn khóa ứng dụng Photos bằng tính năng khóa ứng dụng iOS 18 và đặt thời gian trì hoãn bảo mật của SDP thành Luôn luôn, sự kết hợp này sẽ loại bỏ phương án dự phòng mật mã ngay cả ở nhà. Không có những bước bổ sung đó, bất kỳ ai có mật mã của bạn đều có thể truy cập ảnh của bạn bất kể SDP có bật hay không.
Stolen Device Protection thực sự làm gì
Apple giới thiệu Stolen Device Protection trong iOS 17.3, phát hành tháng 1 năm 2024. Tính năng này nhắm vào một cuộc tấn công cụ thể: kẻ trộm đã quan sát bạn nhập mật mã ở nơi công cộng, sau đó lấy cắp điện thoại của bạn. Trước SDP, người đó có thể dùng mật mã của bạn để đổi mật khẩu Apple ID, tắt Tìm của tôi, rút sạch Apple Cash và khóa vĩnh viễn tài khoản của bạn chỉ trong vài phút.
SDP đóng cửa sổ đó lại. Khi iPhone của bạn ở xa các vị trí quen thuộc như nhà, nơi làm việc, những nơi bạn thường xuyên đến, một số hành động nhạy cảm nhất định yêu cầu Face ID hoặc Touch ID mà không có phương án dự phòng bằng mật mã. Ngay cả khi biết mật mã cũng không đủ để: xem mật khẩu và khóa thông hành đã lưu từ iCloud Keychain, sử dụng phương thức thanh toán đã lưu trong Safari, vô hiệu hóa Chế độ Mất, xóa toàn bộ nội dung và cài đặt, truy cập chi tiết Apple Card và Apple Cash, và thiết lập thiết bị mới qua Quick Start.
Cấp độ thứ hai thêm thời gian trì hoãn bảo mật một giờ. Đối với các thay đổi quan trọng nhất (thay đổi mật khẩu Apple Account, đăng xuất khỏi Apple Account, thay đổi mật mã thiết bị, thêm hoặc xóa Face ID hoặc Touch ID, đặt lại tất cả cài đặt iPhone, đăng ký Quản lý Thiết bị Di động, và tắt Stolen Device Protection), iPhone của bạn yêu cầu quét sinh trắc học thành công, sau đó chờ một giờ, rồi quét thành công lần thứ hai. Độ trì hoãn này tồn tại đặc biệt để khiến việc ép buộc không thực tế đối với những hành động đó: một tên cướp bắt ngón tay của bạn vào cảm biến một lần không thể biến điều đó thành việc chiếm đoạt tài khoản.
Theo MacRumors, bản beta dành cho nhà phát triển tháng 2 năm 2026 của iOS 26.4 được báo cáo là bật SDP theo mặc định cho tất cả iPhone, điều này sẽ loại bỏ nhu cầu bật thủ công. Thời điểm phát hành công khai của thay đổi đó chưa được xác nhận bởi nguồn chính thức từ Apple vào thời điểm viết bài này.
Lỗ hổng: SDP và ảnh của bạn
Các biện pháp bảo vệ trên được giới hạn trong bảo mật Apple Account và thông tin xác thực. Ứng dụng Photos không nằm trong danh sách đó.
Theo mặc định, thư viện ảnh của bạn có thể truy cập bởi bất kỳ ai mở khóa iPhone của bạn bằng mật mã. SDP không thay đổi điều này. Nếu ai đó biết mật mã của bạn, họ có thể mở Photos, duyệt mọi album và xem mọi bức ảnh. Tính năng này được thiết kế để ngăn chặn việc chiếm đoạt tài khoản bởi người lạ, không phải để bảo vệ những gì đã có trên thiết bị khỏi người đã có quyền truy cập.
Hidden album có khóa riêng được giới thiệu trong iOS 16. Nó yêu cầu Face ID, Touch ID hoặc mật mã của bạn để mở. Phần cuối đó là vấn đề: mật mã vẫn hoạt động như phương án dự phòng cho Hidden album. SDP không thay đổi điều này. Khóa Hidden album là một tính năng UI bên trong ứng dụng Photos, không phải là hành động được SDP kiểm soát. Kết quả: nội dung Hidden album có thể truy cập bởi bất kỳ ai có mật mã của bạn, bất kể SDP có bật hay không.
Đây không phải là sơ hở. Đây là ranh giới của những gì SDP được thiết kế để làm. Tính năng này nhắm vào tình huống người lạ cộng với mật mã quan sát được. Nó không được thiết kế cho tình huống người có mật mã của bạn là người bạn quen biết, hoặc người có thời gian và ở gần.
Giải pháp một phần: Khóa ứng dụng iOS 18 kết hợp với SDP
iOS 18 đã thêm tính năng khóa ứng dụng: bạn có thể yêu cầu Face ID hoặc Touch ID để mở bất kỳ ứng dụng cụ thể nào, bao gồm cả Photos. Với SDP bật và ứng dụng Photos được khóa, Apple loại bỏ phương án dự phòng mật mã cho ứng dụng đó khi iPhone của bạn ở xa các vị trí quen thuộc. Sự kết hợp này mạnh hơn từng tính năng riêng lẻ.
Để khóa ứng dụng Photos, chạm và giữ biểu tượng Photos cho đến khi menu hành động nhanh xuất hiện, rồi nhấn Yêu cầu Face ID.
Điều này quan trọng, nhưng có hai giới hạn bạn nên biết. Thứ nhất, vị trí quen thuộc: khi iPhone của bạn ở vị trí quen thuộc như nhà hoặc nơi làm việc, các yêu cầu bổ sung của SDP không áp dụng. Ở nhà, người biết mật mã của bạn có thể dùng nó để mở ứng dụng Photos đã khóa ngay cả khi SDP bật. Thời gian trì hoãn bảo mật và các yêu cầu chỉ dùng sinh trắc học chỉ áp dụng trong các môi trường không quen thuộc, trừ khi bạn chuyển SDP sang cài đặt Luôn luôn.
Thứ hai, Hidden album bên trong ứng dụng Photos đã khóa: nếu bạn khóa ứng dụng Photos ở cấp độ ứng dụng, toàn bộ ứng dụng yêu cầu Face ID để mở, có nghĩa là Hidden album cũng nằm sau cổng đó. Nhưng nếu bạn chỉ có khóa Hidden album nội bộ của Photos đang hoạt động, mật mã vẫn hoạt động như phương án dự phòng ngay cả khi SDP bật và ở xa vị trí quen thuộc. Khóa cấp ứng dụng là thứ SDP kiểm soát. Khóa Hidden album nội bộ của Photos không được SDP kiểm soát.
Đặc biệt về Hidden album
Hidden album là một thư mục bên trong ứng dụng Photos. Bắt đầu từ iOS 16, nó được khóa theo mặc định và yêu cầu Face ID, Touch ID hoặc mật mã của bạn để mở. Thiết kế này nhằm ngăn chặn việc duyệt ngẫu nhiên.
Phương án dự phòng mật mã là vấn đề chính. Người biết mật mã của bạn có thể mở Hidden album bằng nó. Stolen Device Protection không thay đổi hành vi này. Xác thực của Hidden album là tính năng UI nội bộ của Photos. Đây không phải là hành động được SDP kiểm soát. Kết quả: nội dung Hidden album có thể truy cập bởi bất kỳ ai có mật mã của bạn, bất kể SDP bật hay tắt.
Cách duy nhất để đưa Hidden album vào sự bảo vệ của SDP là khóa ứng dụng Photos ở cấp độ ứng dụng bằng tính năng khóa ứng dụng iOS 18, và đặt SDP thành Luôn luôn để yêu cầu sinh trắc học áp dụng ngay cả ở các vị trí quen thuộc. Sự kết hợp đó đóng lỗ hổng dự phòng mật mã cho Hidden album. Khóa riêng của Hidden album một mình, hay SDP một mình, đều không thể thực hiện điều này.
Cách bật Stolen Device Protection
Điều kiện tiên quyết trước khi bắt đầu: xác thực hai yếu tố trên Apple Account, mật mã thiết bị đã được đặt, Face ID hoặc Touch ID đã đăng ký, Tìm của tôi đang bật, và Dịch vụ Vị trí với Vị trí Quan trọng được bật.
Bước 1: Mở Cài đặt. Bước 2: Nhấn Face ID và Mật mã. Bước 3: Nhập mật mã thiết bị. Bước 4: Nhấn Stolen Device Protection. Bước 5: Bật Stolen Device Protection. Bước 6: Trong mục Yêu cầu Trì hoãn Bảo mật, chọn Luôn luôn nếu bạn muốn các yêu cầu chỉ dùng sinh trắc học áp dụng ở nhà cũng như ở các vị trí không quen thuộc. Mặc định là Xa Các Vị trí Quen thuộc.
Khóa ứng dụng Photos là hành động riêng biệt: giữ biểu tượng ứng dụng Photos cho đến khi menu hành động nhanh xuất hiện, rồi chọn Yêu cầu Face ID. Điều này phải được thực hiện độc lập với màn hình cài đặt SDP.
Một lưu ý về việc tắt SDP: nếu iPhone của bạn ở xa vị trí quen thuộc, bạn không thể tắt Stolen Device Protection mà không chờ một giờ. Đó là cố ý - thời gian trì hoãn ngăn kẻ trộm tắt tính năng ngay sau khi lấy điện thoại của bạn.
Mô hình mối đe dọa SDP không được tạo ra để xử lý
Luận điểm thiết kế của SDP là: người lạ, mật mã bị quan sát, thiết bị bị đánh cắp. Đây là tính năng được nhắm mục tiêu tốt cho mối đe dọa đó và xử lý tốt.
Nhưng thư viện ảnh và Hidden album đối mặt với các mối đe dọa khác nhau đối với những người khác nhau. Người bạn đời hoặc người yêu cũ biết mật mã của bạn. Thành viên gia đình dùng chung điện thoại. Cửa khẩu biên giới nơi một quan chức yêu cầu bạn mở khóa thiết bị. Tình huống bạn bị ép buộc bởi người có thời gian, biết mã của bạn và không đi đâu.
Mô hình dựa trên vị trí của SDP giả định mối đe dọa là người lạ hành động nhanh ở nơi không quen thuộc. Ở nhà, với mật mã của bạn, ở vị trí quen thuộc: cấu hình SDP mặc định không thêm gì cho ảnh trên thiết bị của bạn.
Cài đặt Luôn luôn là câu trả lời một phần. Bật nó có nghĩa là SDP áp dụng ở mọi nơi, vì vậy khóa ứng dụng Photos ở cấp ứng dụng sẽ loại bỏ phương án dự phòng mật mã ngay cả ở nhà. Nhưng mật mã thiết bị vẫn mở khóa chính điện thoại. Nếu ai đó có mật mã, họ có thiết bị. SDP cộng với khóa ứng dụng nâng cao mức bảo mật. Nó không loại bỏ mật mã như một thông tin xác thực gốc.
Vaultaire phù hợp ở đâu
Vaultaire giải quyết lỗ hổng mà SDP không bao phủ: người có mật mã của bạn, đang ở cạnh bạn, và có thời gian.
Kiến trúc khác với khóa ứng dụng hoặc Hidden album. Vaultaire tạo ra khóa mã hóa AES-256-GCM của bạn từ hình mẫu bạn vẽ trên lưới 5x5. Hình mẫu đó không được lưu trữ ở đâu cả, không trên thiết bị, không trên máy chủ. Nó không phải là mật mã iPhone của bạn và không thể đoán ra từ đó. Người biết mật mã thiết bị của bạn không thể suy ra hình mẫu Vaultaire của bạn từ đó.
Không có tài khoản, không có email, không có kho thông tin xác thực, không có gì để bàn giao cho bên thứ ba dưới áp lực. Các tệp bên trong Vaultaire là văn bản mã hóa. Chúng không bị ẩn khỏi ứng dụng Photos; chúng hoàn toàn không có trong đó, không thể đọc nếu không có hình mẫu chính xác.
Chế độ bắt buộc được tích hợp sẵn cho tình huống ép buộc: hình mẫu thứ hai dường như mở kho nhưng thay vào đó phá hủy nội dung. Đó không phải là điều Hidden album hay SDP của iOS có thể mô phỏng. Đây là kiến trúc cho mối đe dọa mà người yêu cầu bạn xác thực không phải là người lạ mà đang ở ngay đó, và biết phải tìm gì.
Không có điều nào trong số này khiến Vaultaire thay thế SDP. Bật SDP. Khóa ứng dụng Photos của bạn. Đặt thời gian trì hoãn bảo mật thành Luôn luôn. Những bước này miễn phí, có ý nghĩa và xử lý tốt tình huống trộm cắp bởi người lạ. Những gì chúng không xử lý là vấn đề hẹp hơn: người đã thuộc về điện thoại của bạn.
Đọc thêm:
- iPhone Hidden album thực sự lưu ảnh của bạn ở đâu
- Ứng dụng photo vault iOS thực sự làm gì với dữ liệu của bạn
- Ứng dụng photo vault có an toàn không?
- Chế độ bắt buộc bảo vệ bạn khi bị ép buộc như thế nào
- Mã hóa dựa trên hình mẫu: hình mẫu của bạn chính là chìa khóa
Nguồn tham khảo
- Apple Support: About Stolen Device Protection for iPhone
- Apple Support: Use Stolen Device Protection on iPhone (iPhone User Guide)
- Apple Support: Use locked apps with Stolen Device Protection
- Apple Support: Use Stolen Device Protection on your iPhone (Personal Safety guide)
- MacRumors: iOS 26.4 Enables Stolen Device Protection by Default for All iPhones
- Washington Post: How to use Apple's Stolen Device Protection on iOS 17.3
Câu Hỏi Thường Gặp
Stolen Device Protection có bảo vệ ảnh của tôi không?
Không theo mặc định. SDP bảo vệ quyền truy cập tài khoản và thông tin xác thực (mật khẩu, phương thức thanh toán, thay đổi Apple ID) khỏi người có mật mã nhưng không có Face ID của bạn. Ứng dụng Photos không nằm trong danh sách hành động được SDP bảo vệ. Nếu bạn cũng khóa ứng dụng Photos bằng tính năng khóa ứng dụng iOS 18, SDP sau đó sẽ loại bỏ phương án dự phòng mật mã cho Photos khi bạn ở xa các vị trí quen thuộc.
Stolen Device Protection thực sự làm gì?
Nó yêu cầu Face ID hoặc Touch ID, không có phương án dự phòng mật mã, cho danh sách các hành động nhạy cảm cụ thể khi iPhone của bạn ở xa các vị trí quen thuộc. Đối với các thay đổi quan trọng nhất (mật khẩu Apple ID, mật mã thiết bị, tắt SDP), nó cũng thêm một giờ chờ giữa hai lần xác nhận sinh trắc học. Được thiết kế để ngăn chặn kẻ trộm đã quan sát mật mã của bạn rồi lấy cắp thiết bị của bạn.
Cách bật Stolen Device Protection như thế nào?
Vào Cài đặt, nhấn Face ID và Mật mã, nhập mật mã của bạn, rồi nhấn Stolen Device Protection và bật lên. Để có bảo vệ đầy đủ, chọn Luôn luôn trong mục Yêu cầu Trì hoãn Bảo mật để biện pháp bảo vệ áp dụng ngay cả ở nhà. Sau đó riêng biệt giữ biểu tượng ứng dụng Photos và chọn Yêu cầu Face ID để khóa nó. Yêu cầu: xác thực hai yếu tố, mật mã thiết bị, Face ID hoặc Touch ID, Tìm của tôi bật, Vị trí Quan trọng được bật.
Stolen Device Protection có ngăn người biết mật mã của tôi không?
Đối với các hành động nó kiểm soát, có - mật mã không được chấp nhận như phương án dự phòng khi ở xa các vị trí quen thuộc. Đối với mọi thứ ngoài phạm vi đó, không. Biết mật mã của bạn vẫn cấp quyền truy cập đầy đủ vào các ứng dụng đã mở khóa, thư viện ảnh chính và Hidden album. Hidden album vẫn sử dụng mật mã như phương án dự phòng bất kể SDP có bật hay không, vì khóa của nó là tính năng nội bộ của Photos, không phải hành động được SDP kiểm soát.
Sự khác biệt giữa khóa ứng dụng Photos và Stolen Device Protection là gì?
SDP kiểm soát danh sách các hành động cấp tài khoản và thêm yêu cầu sinh trắc học khi ở xa các vị trí quen thuộc. Khóa ứng dụng là tính năng iOS 18 riêng biệt yêu cầu Face ID để mở một ứng dụng cụ thể. Khi cả hai đang hoạt động, SDP loại bỏ phương án dự phòng mật mã cho ứng dụng đã khóa khi ở xa nhà. Cùng nhau, chúng mạnh hơn từng tính năng riêng lẻ. Ở vị trí quen thuộc, sự kết hợp chỉ hoạt động nếu SDP được đặt thành Luôn luôn.
Hidden album có bảo vệ ảnh nếu ai đó biết mật mã của tôi không?
Không. Hidden album yêu cầu Face ID, Touch ID hoặc mật mã của bạn để mở. Vì mật mã là phương án dự phòng hợp lệ, người biết mật mã của bạn có thể mở nó. Stolen Device Protection không thay đổi điều này. Khóa của Hidden album là điều khiển UI nội bộ của Photos, không phải hành động được SDP kiểm soát. Nó ngăn việc duyệt ngẫu nhiên; nó không bảo vệ trước người có mật mã của bạn.
Thời gian trì hoãn bảo mật một giờ trong Stolen Device Protection là gì?
Khi bạn cố gắng thực hiện một hành động quan trọng (thay đổi mật khẩu Apple ID, thay đổi mật mã thiết bị hoặc tắt SDP), iPhone của bạn yêu cầu quét Face ID hoặc Touch ID thành công, sau đó chờ một giờ, rồi quét sinh trắc học lần thứ hai. Thời gian trì hoãn này khiến kẻ trộm không thể ép buộc một lần xác thực rồi chiếm đoạt tài khoản của bạn trước khi bạn có thể phản ứng hoặc ngăn chặn.