失窃设备保护:它不能保护什么
失窃设备保护可阻止知道你密码的盗贼接管你的账户。默认情况下,它不保护你的照片库。知道你密码的人可以打开照片、浏览相册、并打开「隐藏」相册,失窃设备保护不会阻止他们,除非你采取额外措施。
失窃设备保护保护你的 Apple ID、已保存的密码以及支付方式,防止知道你密码的盗贼入侵。你的照片库和「隐藏」相册默认不在该保护范围内。如果你使用 iOS 18 的应用锁定功能锁定照片应用,并将失窃设备保护的安全延迟设置为「始终」,两者结合将消除密码回退选项,即使在家中也是如此。没有这些额外步骤,任何知道你密码的人都可以访问你的照片,无论失窃设备保护是否开启。
失窃设备保护的实际功能
Apple 在 2024 年 1 月发布的 iOS 17.3 中引入了失窃设备保护。该功能针对一种特定攻击场景:盗贼在公共场合偷看你输入密码,然后盗走你的手机。在失窃设备保护出现之前,这个人可以用你的密码在几分钟内更改 Apple ID 密码、关闭「查找」、提取 Apple Cash 余额,并将你永久锁定在账户之外。
失窃设备保护弥补了这一漏洞。当你的 iPhone 不在常用地点(家、公司、你经常去的地方)时,某些敏感操作需要 Face ID 或 Touch ID 验证,且不提供密码回退选项。即使知道你的密码也无法执行以下操作:查看 iCloud 钥匙串中保存的密码和通行密钥、在 Safari 中使用已保存的支付方式、停用「丢失模式」、抹掉所有内容和设置、查看 Apple Card 和 Apple Cash 详情,以及通过「快速启动」设置新设备。
第二层还添加了一小时安全延迟。对于最关键的更改,包括更改 Apple 账户密码、退出 Apple 账户、更改设备密码、添加或移除 Face ID 或 Touch ID、重置所有 iPhone 设置、注册移动设备管理,以及关闭失窃设备保护,你的 iPhone 需要成功完成一次生物特征扫描,然后等待一小时,再进行第二次成功扫描。该延迟专门设计为使强迫行为对这些操作不切实际:强迫你按一次指纹的劫匪无法将此变成账户接管。
据 MacRumors 报道,2026 年 2 月发布的 iOS 26.4 开发者测试版据称将为所有 iPhone 默认启用失窃设备保护,这将消除手动开启的需要。撰写本文时,Apple 官方来源尚未确认该更改的公开发布时间。
漏洞:失窃设备保护与你的照片
上述保护的范围限于 Apple 账户安全和凭据。照片应用不在该列表之内。
默认情况下,你的照片库对任何用密码解锁 iPhone 的人都是可访问的。失窃设备保护不会改变这一点。如果有人知道你的密码,他们可以打开照片、浏览每个相册、查看每张照片。该功能旨在阻止陌生人接管账户,而非保护设备上已有的内容不被已经拥有访问权限的人查看。
「隐藏」相册在 iOS 16 中引入了自己的锁定功能。打开它需要 Face ID、Touch ID 或你的密码。最后这一点是问题所在:密码仍然作为「隐藏」相册的回退选项。失窃设备保护不会改变这一点。「隐藏」相册锁定是照片应用内部的一个控制功能,而非由失窃设备保护管辖的操作。无论失窃设备保护是否开启,知道你密码的人都可以打开「隐藏」相册。
这不是疏忽,而是失窃设备保护设计边界的体现。该功能针对的是陌生人加上被偷看密码的场景,而非为以下情况设计:知道你密码的人是你认识的人,或者有时间和机会的人。
部分解决方案:iOS 18 应用锁定与失窃设备保护结合使用
iOS 18 新增了应用锁定功能:你可以要求通过 Face ID 或 Touch ID 才能打开任何特定应用,包括照片。在开启失窃设备保护并锁定照片应用的情况下,当你的 iPhone 不在常用地点时,Apple 会移除该应用的密码回退选项。两者结合比单独使用任何一项功能都更为有效。
要锁定照片应用,长按照片图标直至快捷操作菜单出现,然后轻点「需要 Face ID」。
这很重要,但有两点限制需要了解。第一,常用地点:当你的 iPhone 在常用地点(如家或公司)时,失窃设备保护的额外要求不适用。在家中,即使开启了失窃设备保护,知道你密码的人也可以用密码打开已锁定的照片应用。安全延迟和仅生物特征验证要求仅在非常用环境中适用,除非你将失窃设备保护切换为「始终」设置。
第二,已锁定照片应用内的「隐藏」相册:如果你在应用层面锁定了照片应用,整个应用都需要 Face ID 才能打开,这意味着「隐藏」相册也在该门槛之后。但如果你只激活了「隐藏」相册自身的照片内部锁定,即使开启了失窃设备保护且不在常用地点,密码仍然作为回退选项有效。应用层面的锁定才是失窃设备保护所管辖的。照片内部的「隐藏」相册锁定不受失窃设备保护管辖。
「隐藏」相册的具体情况
「隐藏」相册是照片应用内的一个文件夹。从 iOS 16 开始,它默认锁定,需要 Face ID、Touch ID 或你的密码才能打开。该设计旨在防止随意浏览。
密码回退是关键问题。知道你密码的人可以用密码打开「隐藏」相册。失窃设备保护不会改变这一行为。「隐藏」相册的身份验证是照片应用内部的界面功能,不是由失窃设备保护管辖的操作。结果是:无论失窃设备保护是否开启,任何知道你密码的人都可以访问「隐藏」相册内容。
将「隐藏」相册纳入失窃设备保护的唯一方法,是使用 iOS 18 应用锁定在应用层面锁定照片应用,并将失窃设备保护设置为「始终」,这样即使在常用地点,生物特征验证要求也会生效。这种组合消除了「隐藏」相册的密码回退漏洞。单独使用「隐藏」相册自身的锁定,或单独使用失窃设备保护,都无法做到这一点。
如何启用失窃设备保护
开始前的前提条件:Apple 账户已启用双重认证、已设置设备密码、已注册 Face ID 或 Touch ID、已开启「查找」,以及已启用位置服务中的「重要地点」。
第 1 步:打开「设置」。第 2 步:轻点「面容 ID 与密码」。第 3 步:输入你的设备密码。第 4 步:轻点「失窃设备保护」。第 5 步:开启「失窃设备保护」。第 6 步:在「需要安全延迟」下,如果你希望生物特征验证要求在家中和非常用地点均生效,请选择「始终」。默认为「远离常用地点」。
锁定照片应用是单独的操作:长按照片应用图标直至快捷操作菜单出现,然后选择「需要 Face ID」。此操作必须在失窃设备保护设置界面之外单独完成。
关于停用失窃设备保护的说明:如果你的 iPhone 不在常用地点,你无法立即关闭失窃设备保护,必须等待一小时。这是刻意设计的,该延迟可防止盗贼在拿到你的手机后立即停用该功能。
失窃设备保护未针对的威胁模型
失窃设备保护的设计理念是:陌生人、被偷看的密码、被盗的设备。对于这种威胁,它是一个目标明确的功能,且处理得很好。
但照片库和「隐藏」相册对不同的人面临不同的威胁。知道你密码的伴侣或前任。共用手机的家庭成员。在边境口岸要求你解锁设备的官员。某个有时间、知道你密码、且不会离开的人强迫你的场景。
失窃设备保护基于位置的模型假设威胁是在非常用地点快速行动的陌生人。在家中,用你的密码,在常用地点:默认的失窃设备保护配置对设备上的照片毫无帮助。
「始终」设置是部分解决方案。启用它意味着失窃设备保护在任何地点均生效,因此在应用层面锁定照片应用可消除密码回退,即使在家中也是如此。但设备密码仍然可以解锁手机本身。如果有人知道密码,他们就掌控了设备。失窃设备保护加上应用锁定提高了门槛,但没有消除密码作为根本凭据的地位。
Vaultaire 的定位
Vaultaire 解决了失窃设备保护未能覆盖的漏洞:知道你密码、就在你身边、且有时间的人。
其架构与应用锁定或「隐藏」相册不同。Vaultaire 从你在 5x5 网格上绘制的图案派生出 AES-256-GCM 加密密钥。该图案不存储在任何地方,既不在设备上,也不在服务器上。它不是你的 iPhone 密码,也无法从中推导出来。知道你设备密码的人无法从中推导出你的 Vaultaire 图案。
没有账户、没有邮箱、没有凭据存储,没有任何可在压力下交给第三方的东西。Vaultaire 内的文件是加密密文。它们不是在照片应用中被隐藏,而是完全不存在于其中,没有正确图案就无法读取。
胁迫模式专为强迫场景而构建:第二个图案看起来像是打开了保险库,实际上会销毁其中的内容。这不是 iOS 的「隐藏」相册或失窃设备保护能够实现的。它是为这样一种威胁场景设计的架构:要求你进行身份验证的人不是陌生人,他们就在你身边,并且知道要找什么。
这些都不意味着 Vaultaire 可以取代失窃设备保护。请开启失窃设备保护。锁定你的照片应用。将安全延迟设置为「始终」。这些步骤免费、有意义,且能很好地应对陌生人盗窃场景。它们无法解决的是已经合理拥有访问你手机权限的人所带来的更狭窄的问题。
相关阅读:
参考来源
- Apple Support: About Stolen Device Protection for iPhone
- Apple Support: Use Stolen Device Protection on iPhone (iPhone User Guide)
- Apple Support: Use locked apps with Stolen Device Protection
- Apple Support: Use Stolen Device Protection on your iPhone (Personal Safety guide)
- MacRumors: iOS 26.4 Enables Stolen Device Protection by Default for All iPhones
- Washington Post: How to use Apple's Stolen Device Protection on iOS 17.3
常见问题
失窃设备保护能保护我的照片吗?
默认情况下不能。失窃设备保护保护的是账户和凭据访问,包括密码、支付方式、Apple ID 更改,防止知道你密码但没有 Face ID 的人入侵。照片应用不在失窃设备保护的受保护操作列表中。如果你同时使用 iOS 18 应用锁定功能锁定照片应用,那么当你不在常用地点时,失窃设备保护会移除照片的密码回退选项。
失窃设备保护实际上做什么?
当你的 iPhone 不在常用地点时,它要求 Face ID 或 Touch ID 来执行特定的敏感操作列表,且不提供密码回退。对于最关键的更改,包括 Apple ID 密码、设备密码、关闭失窃设备保护,它还在两次生物特征确认之间添加一小时等待时间。该功能旨在阻止偷看你密码后盗走设备的盗贼。
如何开启失窃设备保护?
前往「设置」,轻点「面容 ID 与密码」,输入你的密码,然后轻点「失窃设备保护」并开启它。为获得完整保护,在「需要安全延迟」下选择「始终」,以便保护在家中也生效。然后单独长按照片应用图标并选择「需要 Face ID」来锁定它。要求:双重认证、设备密码、Face ID 或 Touch ID、已开启「查找」、已启用「重要地点」。
失窃设备保护能阻止知道我密码的人吗?
对于它管辖的操作,是的,在不在常用地点时密码不被接受作为回退。对于该范围之外的所有内容,不能。知道你密码仍然可以完全访问已解锁的应用、主照片库和「隐藏」相册。无论失窃设备保护是否开启,「隐藏」相册都可以用密码回退访问,因为它的锁定是照片应用内部的功能,不是由失窃设备保护管辖的操作。
锁定照片应用和失窃设备保护有什么区别?
失窃设备保护管辖一系列账户级操作,并在不在常用地点时添加生物特征验证要求。应用锁定是 iOS 18 的一项独立功能,要求 Face ID 才能打开特定应用。两者同时启用时,失窃设备保护会在离家时移除已锁定应用的密码回退。合并使用比单独使用任何一项都更强。在常用地点,只有将失窃设备保护设置为「始终」时,这种组合才有效。
如果有人知道我的密码,「隐藏」相册能保护照片吗?
不能。「隐藏」相册需要 Face ID、Touch ID 或你的密码才能打开。由于密码是有效的回退选项,知道你密码的人可以打开它。失窃设备保护不会改变这一点。「隐藏」相册的锁定是照片应用内部的界面控制功能,不是由失窃设备保护管辖的操作。它可以防止随意浏览,但无法保护照片不被知道你密码的人看到。
失窃设备保护中的一小时安全延迟是什么?
当你尝试执行关键操作,包括更改 Apple ID 密码、更改设备密码或关闭失窃设备保护时,你的 iPhone 需要成功完成一次 Face ID 或 Touch ID 扫描,然后等待一小时,再进行第二次生物特征扫描。该延迟使盗贼强迫一次身份验证后在你能够响应或干预之前接管你的账户变得不切实际。