Stolen Device Protection:它不保護什麼
Stolen Device Protection 阻止知道你密碼的竊賊接管你的帳號。預設情況下,它不保護你的照片圖庫。知道你密碼的人可以開啟 Photos、瀏覽你的圖庫,以及開啟 Hidden album,除非你採取額外步驟,否則 SDP 不會阻止他們。
Stolen Device Protection 保護你的 Apple ID、已儲存密碼和付款方式,防範知道你密碼的竊賊。預設情況下,你的照片圖庫和 Hidden album 不在此保護範圍內。如果你使用 iOS 18 的應用程式鎖定功能鎖定 Photos 應用程式,並將 SDP 的安全延遲設為「一律」,這個組合甚至能在家中取消密碼備用方式。若未採取這些額外步驟,無論 SDP 是否開啟,任何擁有你密碼的人都能存取你的照片。
Stolen Device Protection 實際上做了什麼
Apple 在 2024 年 1 月發布的 iOS 17.3 中推出了 Stolen Device Protection。此功能針對特定攻擊情境:竊賊在公開場所觀察你輸入密碼後,再竊取你的手機。在 SDP 推出之前,對方可以用你的密碼更改你的 Apple ID 密碼、停用「尋找」、清空 Apple Cash,並在幾分鐘內將你永久鎖出帳號。
SDP 關閉了這個漏洞。當你的 iPhone 不在熟悉地點(家、公司、你經常造訪的地方),某些敏感操作需要 Face ID 或 Touch ID,且沒有密碼備用方式。即使知道你的密碼也不足以執行以下操作:查看 iCloud 鑰匙圈中儲存的密碼和密碼金鑰、在 Safari 中使用儲存的付款方式、停用遺失模式、清除所有內容與設定、存取 Apple Card 和 Apple Cash 詳細資料,以及透過「快速開始」設定新裝置。
第二個層級加入一小時安全延遲。對於最關鍵的更改,包括更改 Apple Account 密碼、登出 Apple Account、更改裝置密碼、新增或移除 Face ID 或 Touch ID、重置所有 iPhone 設定、加入行動裝置管理,以及關閉 Stolen Device Protection,你的 iPhone 需要成功通過生物特徵辨識掃描,等待一小時,再通過第二次掃描。這個延遲機制的存在正是為了讓針對這些操作的強迫行為不切實際:強迫你按下感應器一次的搶匪,無法將此連結為帳號接管。
根據 MacRumors,iOS 26.4 的 2026 年 2 月開發者測試版據報導將對所有 iPhone 預設啟用 SDP,這將免除手動開啟的需要。該變更的公開發布時間在撰寫本文時尚未獲得 Apple 主要來源確認。
漏洞:SDP 與你的照片
上述保護功能的範圍限於 Apple Account 安全和憑證。Photos 應用程式不在該清單中。
預設情況下,任何使用密碼解鎖你 iPhone 的人都能存取你的照片圖庫。SDP 不會改變這點。如果有人知道你的密碼,他們可以開啟 Photos、瀏覽所有相簿,以及查看每一張照片。此功能的設計是為了阻止陌生人接管帳號,而非保護裝置上已有的內容不被已有存取權限的人存取。
Hidden album 有自己的鎖定功能,於 iOS 16 中推出。它需要 Face ID、Touch ID 或你的密碼才能開啟。最後一點才是問題所在:密碼仍然可以作為 Hidden album 的備用方式。SDP 不會改變這點。Hidden album 的鎖定是 Photos 應用程式內的 UI 功能,並非受 SDP 管控的操作。結果:無論 SDP 是否開啟,任何知道你密碼的人都能存取 Hidden album 的內容。
這不是疏忽,而是 SDP 設計範圍的界限。此功能針對的是陌生人加上被觀察到的密碼的情境。它不是為了應對密碼持有者是你認識的人,或有時間和接近機會的人的情況而設計的。
部分解決方案:iOS 18 應用程式鎖定與 SDP 的組合
iOS 18 新增了應用程式鎖定功能:你可以要求使用 Face ID 或 Touch ID 才能開啟任何特定應用程式,包括 Photos。開啟 SDP 並鎖定 Photos 應用程式後,當你的 iPhone 不在熟悉地點時,Apple 會移除該應用程式的密碼備用方式。這個組合比任何單一功能都更強大。
若要鎖定 Photos 應用程式,長按 Photos 圖示直到快速動作選單出現,然後點選「要求 Face ID」。
這很重要,但有兩個你應該知道的限制。第一是熟悉地點:當你的 iPhone 在熟悉的地點(例如家或公司),SDP 的額外要求不適用。在家時,知道你密碼的人可以使用密碼開啟已鎖定的 Photos 應用程式,即使 SDP 已開啟。安全延遲和僅限生物特徵辨識的要求只在不熟悉的環境中適用,除非你將 SDP 切換到「一律」設定。
第二是已鎖定 Photos 應用程式內的 Hidden album:如果你在應用程式層級鎖定 Photos 應用程式,整個應用程式都需要 Face ID 才能開啟,這表示 Hidden album 也在這道門後面。但如果你只啟用了 Hidden album 自身的 Photos 內部鎖定,即使 SDP 已開啟且不在熟悉地點,密碼仍然可以作為備用方式。應用程式層級的鎖定才是 SDP 管控的對象。Photos 內部的 Hidden album 鎖定不受 SDP 管控。
特別說明 Hidden album
Hidden album 是 Photos 應用程式內的一個資料夾。從 iOS 16 開始,它預設處於鎖定狀態,需要 Face ID、Touch ID 或你的密碼才能開啟。此設計旨在防止隨意瀏覽。
密碼備用方式是關鍵問題。知道你密碼的人可以用密碼開啟 Hidden album。Stolen Device Protection 不會改變此行為。Hidden album 的認證是 Photos 內部的 UI 功能,並非受 SDP 管控的操作。結果:無論 SDP 開啟或關閉,知道你密碼的人都能存取 Hidden album 的內容。
將 Hidden album 納入 SDP 保護的唯一方法,是使用 iOS 18 的應用程式鎖定功能在應用程式層級鎖定 Photos 應用程式,並將 SDP 設為「一律」,使生物特徵辨識要求即使在熟悉地點也能生效。這個組合才能填補 Hidden album 的密碼備用漏洞。僅靠 Hidden album 自身的鎖定,或僅靠 SDP,都無法達到這個效果。
如何啟用 Stolen Device Protection
開始前的前置條件:Apple Account 已啟用雙重認證、已設定裝置密碼、已設定 Face ID 或 Touch ID、已開啟「尋找」,以及已開啟含「重要地點」的「定位服務」。
步驟 1:開啟「設定」。步驟 2:點選「Face ID 與密碼」。步驟 3:輸入裝置密碼。步驟 4:點選「Stolen Device Protection」。步驟 5:開啟 Stolen Device Protection。步驟 6:如果你希望在家和不熟悉地點都套用僅限生物特徵辨識的要求,請在「要求安全延遲」下選擇「一律」。預設值為「遠離熟悉地點時」。
鎖定 Photos 應用程式是獨立的操作:長按 Photos 應用程式圖示直到快速動作選單出現,然後選擇「要求 Face ID」。此操作必須獨立於 SDP 設定畫面之外完成。
關於停用 SDP 的注意事項:如果你的 iPhone 不在熟悉地點,你必須等待一小時才能關閉 Stolen Device Protection。這是刻意設計的,延遲機制可防止竊賊在拿到你的手機後立即停用此功能。
SDP 並非為此類威脅設計
SDP 的設計理念是:陌生人、被觀察到的密碼、被竊的裝置。它是針對這類威脅的精準功能,也能妥善應對。
但照片圖庫和 Hidden album 對不同的人面臨不同的威脅。知道你密碼的伴侶或前任。共用手機的家庭成員。邊境查驗時官員要求你解鎖裝置的情況。被有時間、知道你密碼、且不打算離開的人脅迫的情境。
SDP 的地點模型假設威脅是在不熟悉地點快速行動的陌生人。在家、使用你的密碼、在熟悉地點的情況下:預設 SDP 設定對裝置上的照片毫無幫助。
「一律」設定是部分解決方案。啟用它表示 SDP 在任何地點都生效,因此在應用程式層級鎖定 Photos 應用程式,即使在家也能取消密碼備用方式。但裝置密碼仍然可以解鎖手機本身。如果有人知道密碼,他們就擁有裝置。SDP 加上應用程式鎖定提高了門檻,但不能將密碼從根本憑證中移除。
Vaultaire 的定位
Vaultaire 解決的是 SDP 未能涵蓋的漏洞:知道你密碼、在你身邊、且有時間的人。
其架構與應用程式鎖定或 Hidden album 不同。Vaultaire 從你在 5x5 格子上繪製的圖案衍生出你的 AES-256-GCM 加密金鑰。該圖案不儲存在任何地方,既不在裝置上,也不在伺服器上。它不是你的 iPhone 密碼,無法從中猜出。知道你裝置密碼的人無法從中推導出你的 Vaultaire 圖案。
沒有帳號、沒有電子郵件、沒有憑證儲存,壓力下也沒有任何東西可以移交給第三方。Vaultaire 內的檔案是加密後的密文。它們不是對 Photos 應用程式隱藏,而是完全不存在其中,沒有正確圖案就無法讀取。
脅迫模式是為強迫情境而設計的:第二個圖案看似開啟保險庫,實際上卻會銷毀內容。這不是 iOS 的 Hidden album 或 SDP 所能模擬的。這是針對要求你認證的人並非陌生人而是就在當場、且知道要找什麼的威脅而設計的架構。
以上這些並不使 Vaultaire 成為 SDP 的替代品。請啟用 SDP。鎖定你的 Photos 應用程式。將安全延遲設為「一律」。這些步驟免費、有意義,且能妥善應對陌生人竊盜情境。它們無法應對的,是更具體的問題:本就屬於你手機的人。
相關閱讀:
參考資料
- Apple Support: About Stolen Device Protection for iPhone
- Apple Support: Use Stolen Device Protection on iPhone (iPhone User Guide)
- Apple Support: Use locked apps with Stolen Device Protection
- Apple Support: Use Stolen Device Protection on your iPhone (Personal Safety guide)
- MacRumors: iOS 26.4 Enables Stolen Device Protection by Default for All iPhones
- Washington Post: How to use Apple's Stolen Device Protection on iOS 17.3
常見問題
Stolen Device Protection 能保護我的照片嗎?
預設情況下不能。SDP 保護帳號和憑證存取(密碼、付款方式、Apple ID 更改),防範有你密碼但沒有你 Face ID 的人。Photos 應用程式不在 SDP 的保護操作清單中。如果你同時使用 iOS 18 的應用程式鎖定功能鎖定 Photos 應用程式,SDP 將在你不在熟悉地點時,移除 Photos 的密碼備用方式。
Stolen Device Protection 實際上做了什麼?
它要求使用 Face ID 或 Touch ID,且沒有密碼備用方式,才能在你的 iPhone 不在熟悉地點時執行特定敏感操作清單中的項目。對於最關鍵的更改(Apple ID 密碼、裝置密碼、關閉 SDP),它還會在兩次生物特徵辨識確認之間增加一小時等待。其設計是為了阻止觀察了你密碼後竊取你裝置的竊賊。
如何開啟 Stolen Device Protection?
前往「設定」,點選「Face ID 與密碼」,輸入密碼,然後點選「Stolen Device Protection」並開啟。為獲得全面保護,請在「要求安全延遲」下選擇「一律」,這樣保護措施即使在家也能生效。然後單獨長按 Photos 應用程式圖示,選擇「要求 Face ID」來鎖定它。要求:雙重認證、裝置密碼、Face ID 或 Touch ID、開啟「尋找」、啟用「重要地點」。
Stolen Device Protection 能阻止知道我密碼的人嗎?
對於它管控的操作,能,在不熟悉地點時密碼不被接受為備用方式。對於該範圍之外的一切,不能。知道你的密碼仍然可以完全存取已解鎖的應用程式、主照片圖庫和 Hidden album。無論 SDP 是否開啟,Hidden album 都會退回到密碼,因為它的鎖定是 Photos 內部功能,而非受 SDP 管控的操作。
鎖定 Photos 應用程式與 Stolen Device Protection 有什麼區別?
SDP 管控帳號層級操作的清單,並在不熟悉地點時增加生物特徵辨識要求。應用程式鎖定是獨立的 iOS 18 功能,需要 Face ID 才能開啟特定應用程式。兩者同時啟用時,SDP 會移除離家時鎖定應用程式的密碼備用方式。兩者配合比單獨使用任一功能都更強大。在熟悉地點,只有當 SDP 設為「一律」時,這個組合才有效。
如果有人知道我的密碼,Hidden album 能保護照片嗎?
不能。Hidden album 需要 Face ID、Touch ID 或你的密碼才能開啟。由於密碼是有效的備用方式,知道你密碼的人就能開啟它。Stolen Device Protection 不會改變這點。Hidden album 的鎖定是 Photos 內部的 UI 控制,而非受 SDP 管控的操作。它可以防止隨意瀏覽,但無法防範擁有你密碼的人。
Stolen Device Protection 中的一小時安全延遲是什麼?
當你嘗試執行關鍵操作(更改 Apple ID 密碼、更改裝置密碼或關閉 SDP)時,你的 iPhone 需要成功通過 Face ID 或 Touch ID 掃描,然後等待一小時,再進行第二次生物特徵辨識掃描。這個延遲讓竊賊在你能夠回應或介入之前,無法靠一次強迫認證就接管你的帳號。