כיצד להשתמש ב-iOS 18 Stolen Device Protection כדי להגן על האייפון שלך במקרה של גניבה

כאשר האייפון שלכם נגנב, הנזק אינו רק כלכלי: האיום האמיתי הוא גישה לחיים הדיגיטליים שלכם והצורך להגן על המכשיר שלכם. iOS 18אפל חיזקה תכונה מרכזית, הגנה מפני גניבת מכשירים (SDP), שנועד למנוע ממישהו לשנות הגדרות קריטיות, לצפות בסיסמאות או לתמרן את חשבונך, גם אם הוא יודע את קוד הגישה שלך. שכבה נוספת זו מופעלת במיוחד כאשר האייפון מזהה שהוא מחוץ למיקומים ידועים.

הגנה זו הושקה לראשונה ב-iOS 17.3 ואוחדה ב-iOS 18 עם שיפורים מעשיים: ביומטריה חובה ועיכובי אבטחה לפעולות רגישות, ללא אפשרות להשתמש בסיסמה כגיבוי בתרחישים מסוימים. הכל עם מטרה אחת ברורה: לתת לך את החופש לסמן את המכשיר כאבוד, להגן על חשבון Apple שלך ​​ולמנוע שינויים בלתי הפיכים. אם הטלפון הסלולרי שלך נגנב.

מהי הגנה מפני גניבת מכשירים ומתי היא פועלת?

הגנה מפני גניבת מכשירים מוסיפה דרישות אבטחה נוספות כאשר האייפון שלך נמצא מחוץ למקומות מוכרים כמו בית או עבודה. בהקשר זה, שינויים וגישה מסוימים מוגנים מאחורי זיהוי פנים או זיהוי מגע, וכמה פעולות מפתח כוללות עיכוב אבטחה של שעה אחת הדורש שני אימותים ביומטריים נפרדים. מהם היתרונות?

• מִצַד אֶחָד, שגנב שראה אותך מזין את הקוד לא יוכל השתמש בסיסמה כקיצור דרך להזין סיסמאות, אמצעי תשלום או הגדרות רגישות.
• מִצַד שֵׁנִי, שעיכובים ביטחוניים מסכלים שינויים קריטיים (כגון סיסמת חשבון Apple שלך) ולתת לך זמן להפעיל את מצב אבודים מאפליקציית "מצא את..." או מ-iCloud.com.

כאשר המכשיר מזהה שהוא חוזר לסביבה מוכרת, אמצעי הגנה נוספים אלה אינם נחוצים עוד כברירת מחדל, ותוכלו להשתמש ב... קוד הנעילה בדרך כללובכל זאת, אם אתם מעדיפים, iOS 18 מאפשר לכם לאלץ את הדרישות הנוספות הללו להישאר במקומן, לא משנה היכן אתם נמצאים.

איך זה עובד: ביומטריה ללא חלופה ועיכוב אבטחה

 

העמוד הראשון הוא ה אימות ביומטרי חובה (Face ID או Touch ID) כדי לגשת לתוכן מסוים או לבצע פעולות רגישות כשאתם רחוקים ממקומות מוכרים. במקרים אלה, אין חלופה להזנת קוד הגישה, במיוחד כדי למנוע שימוש לרעה בקוד הגישה אם מישהו יודע אותו.

העמוד השני הוא מה שנקרא עיכוב אבטחה או עיכוב אבטחה: עבור שינויים רגישים ביותר, המערכת דורשת אימות ביומטרי ראשוני, כופה המתנה של כשעה, ולאחר מכן מבקשת אימות ביומטרי שני כדי להשלים את ההתאמה.

המתנה זו פועלת כחומת אש: הימנעו משינויים קריטיים מיידיים אם האייפון שלך נגנב והתוקף נמצא מחוץ למקומות הרגילים שלך. בנוסף, אם במהלך זמן זה המערכת מזהה שהגעת למיקום מוכר, היא יכולה לסיים את העיכוב מוקדם מהצפוי.

דרישות מוקדמות והפעלה ב-iOS 18

כדי להפעיל את הגנה מפני גניבת מכשירים, עליך להגדיר מספר אלמנטים: אימות דו-שלבי עבור חשבון Apple שלך, קוד פתיחה באייפון שלך, Face ID או Touch ID פעיל, ומיקומים משמעותיים מופעלים בשירותי מיקום.

יתר על כן, חיוני ש חיפוש (מצא את שלי) מופעל, ולא תוכלו לכבות אותו בזמן שהגנה מפני גניבת מכשירים פעילה. תלות זו הגיונית: מצב אובדן ומחיקה מרחוק הם המפתח לתוכנית התגובה שלכם לגניבה.

שלבים להפעלה: עבור אל הגדרות > זיהוי פנים וקוד > הזינו את קוד הגישה שלכם > הקישו על הגנה מפני גניבת מכשיר והפעילו את המתג. מאז, ה-iPhone יאכוף דרישות ביומטריות, ובמידת הצורך, גם השהיית אבטחה מחוץ למקומות מוכרים.

אם אתם רוצים לקחת את ההגנה צעד קדימה, באותו תפריט תוכלו לשנות "עיכוב אבטחת דרישה" לאפשרות "תמיד". עם הגדרה זו, שינויים ופעולות רגישים הדורשות ביומטריה יבקשו Face ID/Touch ID ויחילו את העיכוב, גם כשאתם בבית או בעבודה.

פעולות הדורשות ביומטריה מחוץ למקומות מוכרים

כשאתם רחוקים ממיקומים ידועים, iOS 18 דורש Face ID או Touch ID ללא אפשרות סיסמה עבור הפעולות וההתחברות הבאות. זוהי רשימת בדיקה שנועדה להגן על המידע הרגיש ביותר שלכם אם מישהו יודע את קוד הגישה שלכם אך אינו יכול להחליק אותו. ביומטריה:

• השתמש בסיסמאות או במפתחות גישה נשמר בצרור המפתחות של iCloud.
• השתמש באמצעי תשלום שמורים בספארי (מילוי אוטומטי).
• בטל את מצב האבוד אם המכשיר כבר סומן כאבוד.
• מחיקת כל התוכן וההגדרות של האייפון.
• בקשת כרטיס אפל חדש ולצפות במספר ה-Apple Card או ב-Apple Cash הווירטואלי שלכם.
• לבצע פעולות מסוימות מ-Apple Cash ומ-Wallet Savings (למשל, העברות).
• השתמש באייפון כדי להגדיר מכשיר חדש (לדוגמה, עם התחלה מהירה).

בכל המקרים הללו, קוד הנעילה אינו משמש כ"תו כללי". הכוונה ברורה: רק אתה, באמצעות התכונה הביומטרית שלך, אתה אמור להיות מסוגל לבצע פונקציות אלה בסביבות לא מוכרות.

שינויים מוגנים על ידי עיכוב אבטחה

התאמות מסוימות בעלות השפעה גבוהה נותרות מאחור. שילוב של "המתן ובדוק שוב"כלומר, תחילה עליך לבצע אימות, להמתין כשעה ולאחר מכן לבצע אימות נוסף כדי להשלים את השינוי. אלה כוללים:

• שינוי סיסמה מחשבון אפל שלך.
• התנתק בחשבון אפל שלך.
• עדכון אבטחה מחשבון Apple שלך ​​(לדוגמה, הוספה או הסרה של מכשירים מהימנים, מפתח שחזור או איש קשר לשחזור).
• הוספה או הסרה זיהוי פנים או זיהוי מגע.
• שנה את הקוד של האייפון שלך.
• איפוס כל ההגדרות של האייפון.
• רשום את האייפון ב-MDM (ניהול מכשירים ניידים).
• השבתת הגנה מפני גניבת מכשירים.
• בפועל, ולפי אפל וכלי תקשורת שונים, זה חל גם על כבה את החיפוש בתנאים מסוימים.

בזמן שאתם ממתינים לחלון של שעה, תוכלו להמשיך להשתמש באייפון שלכם כרגיל; לאחר מכן, המערכת תודיע לכם להשלים את המעבר עם שעה שנייה. אימות ביומטריאם תיכנסו למיקום מוכר בזמן ההמתנה, ה-iPhone יכול לקצר את העיכוב.

מקומות מוכרים ומיקומים משמעותיים

המערכת מחשיבה מקומות כמו הבית, העבודה או אזורים אחרים שבהם אתם משתמשים באופן קבוע באייפון שלכם כ"מוכרים". היא מסתמכת על מיקומים משמעותיים של המכשיר (בתוך שירותי מיקום), מה שמאפשר לך להתאים באופן דינמי מתי לדרוש ביומטריה מחמירה או מתי להכניס עיכובי אבטחה.

אם אינך רוצה להסתמך על מה שהאייפון מבין כמקום מוכר, יש לך אפשרות להפעיל את "תָמִיד" ל"דרוש עיכוב בטיחותי". משמעות הדבר היא שהדרישות הנוספות חלות ללא יוצא מן הכלל, אפילו בבית או במשרד, במחיר של פחות נוחות.

מבחינה טכנית, ולפי מקורות בתעשייה, הנתונים התומכים במיקומים משמעותיים מנוהלים בתוך המערכת. בסביבות פורנזיות, מוזכר שישנם מסדי נתונים פנימיים (לדוגמה, קבצים כמו Cloud-v2.sqlite ו-local.sqlite בתוך נתיבי המערכת), אך פרט זה אינו משפיע על השימוש היומיומי בתכונה וגם לא משהו שאתם צריכים לדעת. לגעת או לשנות כמשתמש.

אפליקציות נעולות ומוסתרות ב-iOS 18: תיקון מפתח

עם iOS 18 אתה יכול חסימה או הסתרה של אפליקציות כך שאף אחד לא יוכל לראות את התוכן שלהם או אפילו לקבל מהם התראות. בדרך כלל, ניתן לפתוח אותם באמצעות Face ID, Touch ID, או, אם לא, באמצעות הקוד. עם זאת, אם הפעלת הגנה מפני גניבת מכשירים, המערכת דורשת ביומטריה בלבד בתרחישים לא מוכרים, השבתת השימוש בסיסמה כחלופה.

משמעות הדבר היא שגם אם מישהו יודע את הקוד שלך, הוא לא יוכל להיכנס לאפליקציות נעולות או מוסתרות אלא אם כן יעבור זיהוי פנים או זיהוי מגעעם הגדרות ברירת המחדל, קוד הגישה עדיין עשוי להיות תקף במקומות מוכרים, אך ניתן לאלץ גישה ביומטרית שתמיד תידרוש על ידי הפעלת "תמיד" בהגדרת השהיית האבטחה.

בבדיקות שלנו ובבדיקות של מדיה ייעודית, מדיניות זו משפיעה גם על גישות רגישות במיוחד כמו זו של האפליקציה החדשה. סיסמאות מאפל ואביזרים אחרים כגון איירפודס גנוביםכאשר SDP מופעל במצב קפדני, אין תוכנית ב': כלל ביומטריה.

פרטים עדינים והערות משלימות

חלק מההגנות משתרעות גם מעבר לאייפון. אפל מסבירה שלא ניתן לגשת להגדרות מסוימות מהאינטרנט (account.apple.com) וכי ייתכן שיש המתנה נוספת לפני שתוכל לשנות אותם במכשירים חדשים שנוספו לחשבונך.

נקודה חשובה נוספת: אם הפעלת את 'הגנה מפני גניבת מכשירים', לא תוכל כבה את החיפוש להשבית את SDP על ידי מעבר על השהיית האבטחה. באופן דומה, פעולות כמו "מחק את כל התוכן וההגדרות" או "השתמש ב-iPhone כדי להגדיר גרסה אחרת" כפופות ל ביומטריה קפדנית הרחק ממקומות מוכרים.

עבור אלו שעוברים לאייפון חלופי, אפל מציינת שהגדרות, כולל SDP, משוחזרות מ-iCloud או מהעברה ישירה, ולאחר סנכרון קצר של מיקומי משפחה ב-iCloud, האמצעים יישארו בתוקף במכשיר החדש.

לבסוף, זכרו שהתכונה אינה מחליפה הרגלים בסיסיים: השתמשו בקודים חזקים, אל תמסרו את קוד הגישה שלכם, הימנעו מהקלדה לעיני זרים ולהפעיל התראות בנקאיות. אבטחה אמיתית משלבת טכנולוגיה ושכל ישר.

הגנה מפני גניבת מכשירים ב-iOS 18 אינה תרופת פלא, אך היא קפיצת מדרגה משמעותית: היא מחזקת את הגישה למידע קריטי, מוסיפה פסקי זמן אסטרטגיים ומעניקה לכם מרחב נשימה להגיב אם תאבדו את האייפון שלכם. עם האפשרות "תמיד", ה... ההגנה הופכת בלתי גמישה אפילו בבית, ובשילוב עם מצב חיפוש ואבודים, זה יוצר מגן שקשה להתגבר עליו על ידי מישהו ש"רק" מכיר את הקוד שלך.