Apple cambia passo sulla sicurezza dell’iPhone. Con iOS 26.4 la funzione “Stolen Device Protection” (Protezione dispositivo rubato) si attiva automaticamente, senza che l’utente debba cercarla nelle impostazioni.
Il messaggio è chiaro: ridurre i danni quando un iPhone finisce nelle mani sbagliate, anche nel caso – sempre più frequente – in cui il ladro conosca il codice. Uno scenario che ricorda da vicino i furti “mirati” che si vedono anche in Italia tra metro, locali affollati e zone dello shopping, dove basta un attimo di distrazione (o uno sguardo sopra la spalla) per trasformare un furto in un accesso diretto a soldi e account.
La logica è semplice: fuori dai “luoghi familiari” (casa, lavoro e aree simili) alcune operazioni diventano impossibili o molto più lente. E sì, la funzione si può disattivare, ma ora bisogna farlo di proposito: Apple parte dal presupposto che molti non l’avrebbero mai attivata da soli.
Protezione anti-furto attiva per tutti: cosa cambia davvero con iOS 26.4
Sommaire
- 1 Protezione anti-furto attiva per tutti: cosa cambia davvero con iOS 26.4
- 2 Face ID e Touch ID diventano obbligatori: il codice non è più il “piano B”
- 3 Il “tempo di sicurezza” di un’ora: così Apple frena i cambi di Apple ID
- 4 “Luoghi familiari”: meno attrito nella routine, ma non per tutti funziona allo stesso modo
- 5 Non solo anti-furto: iOS 26.4 porta anche una raffica di patch di sicurezza
- 6 Punti chiave
- 7 Domande frequenti
- 7.1 Che cos’è Stolen Device Protection in iOS 26.4?
- 7.2 Si può disattivare Stolen Device Protection dopo l’aggiornamento a iOS 26.4?
- 7.3 Quali azioni sono maggiormente interessate da Face ID o Touch ID?
- 7.4 A cosa serve il ritardo di sicurezza di un’ora in iOS 26.4?
- 7.5 iOS 26.4 introduce anche altri miglioramenti di sicurezza?
- 8 Fonti
Finora “Stolen Device Protection” era una scelta: Apple l’aveva introdotta con iOS 17.3, ma in modalità opt-in. Tradotto: se non entravi nelle impostazioni, restava spenta.
Con iOS 26.4 la situazione si ribalta: la protezione è attiva di default e, se non la vuoi, devi essere tu a disabilitarla. È un cambio di filosofia che assomiglia a certe misure “di sistema” viste anche nel mondo bancario: un passaggio in più oggi per evitare guai grossi domani.
Il cuore del meccanismo è contestuale: l’iPhone applica regole diverse a seconda di dove si trova. Fuori dalle zone considerate “sicure”, il solo codice non basta più per le operazioni critiche. L’obiettivo è fermare il caso più pericoloso: ladro con iPhone e PIN, ma senza volto o impronta del proprietario.
Face ID e Touch ID diventano obbligatori: il codice non è più il “piano B”
La protezione si appoggia alla biometria: Face ID o Touch ID. E, per alcune azioni, Apple elimina volutamente la scorciatoia “uso il codice”: se serve la biometria, il PIN non può aggirare il blocco.
È la risposta più diretta ai furti opportunistici: qualcuno vede il codice digitato, ruba il telefono e in pochi minuti prova a cambiare password, svuotare wallet o bloccare il proprietario fuori dal suo account.
Tra le operazioni più sensibili rientrano l’accesso alle password e alle passkey salvate nel Portachiavi iCloud tramite l’app Passwords, oltre a varie funzioni legate a Wallet e ai pagamenti. Negli Stati Uniti vengono citate anche operazioni su Apple Card e Apple Cash (servizi non sempre disponibili in Italia), ma il senso non cambia: impedire l’accesso rapido a denaro e credenziali, i due “bottini” più appetibili dopo un furto.
Nella lista finiscono anche azioni che spesso segnano il punto di non ritorno: cancellare contenuti e impostazioni, disattivare la modalità Smarrito, oppure usare l’iPhone per configurare un nuovo dispositivo. In pratica Apple prova a spezzare tre strategie tipiche: rivendere in fretta, impedire il tracciamento, estrarre accessi da monetizzare altrove.
Il “tempo di sicurezza” di un’ora: così Apple frena i cambi di Apple ID
Secondo pilastro: il ritardo. Per alcune modifiche non basta la biometria: iOS 26.4 impone undélaidi un’ora e richiede due verifiche biometriche, una all’inizio e una.
Non è un vezzo: serve a rompere il ritmo dell’attacco, che di solito si gioca nei minuti immediatamente successivi al furto, prima che la vittima attivi “Dov’è”, metta il dispositivo in modalità Smarrito o recuperi l’account da un altro device.
Dentro questo perimetro rientrano i cambi più delicati dell’Apple ID: modifica della password, gestione dei dispositivi fidati, variazioni dei numeri di telefono di fiducia e altre impostazioni di recupero. È esattamente ciò che un ladro tenta di fare per “chiudere fuori” il proprietario.
Il filtro vale anche per il cambio del codice iPhone, per l’aggiunta/rimozione di volti o impronte e per la disattivazione di “Dov’è”. Persino spegnere la stessa “Stolen Device Protection” passa da qui: così si evita l’aggiramento più ovvio, cioè rubo–disattivo–faccio quello che voglio.
“Luoghi familiari”: meno attrito nella routine, ma non per tutti funziona allo stesso modo
Per non trasformare ogni operazione in una procedura da banca, Apple riduce le restrizioni quando l’iPhone si trova in luoghi familiari, come casa o lavoro. Fuori, scattano i vincoli.
Sulla carta è intelligente. Nella vita reale, non tutti hanno una routine “casa-ufficio” stabile: freelance, chi lavora in coworking, chi viaggia spesso o cambia città può ritrovarsi più frequentemente sotto restrizioni, anche senza un rischio concreto.
C’è poi un tema pratico che sta già facendo discutere: cosa succede se la biometria non funziona bene o il sensore è danneggiato? Proprio perché per alcune azioni il codice non è più un’alternativa, un Face ID rotto può diventare un problema serio nel momento in cui serve accedere a password o impostazioni critiche. Apple, almeno pubblicamente, non ha chiarito fino in fondo un percorso “di emergenza” in questi casi.
Non solo anti-furto: iOS 26.4 porta anche una raffica di patch di sicurezza
L’attivazione automatica della protezione anti-rapina arriva dentro un aggiornamento più ampio. iOS 26.4 include anche numerose correzioni di sicurezza su più componenti del sistema.
Tra i punti citati: una falla legata a Siri che, in determinate condizioni, avrebbe potuto mostrare informazioni sensibili anche con iPhone bloccato; vulnerabilità che coinvolgono il Portachiavi (Keychain), cioè la cassaforte delle credenziali; e diversi interventi su WebKit, il motore del browser, con rischi che vanno da attacchi via siti malevoli a possibili aggiramenti delle protezioni.
Ci sono anche fix a livello di kernel, la parte più profonda del sistema operativo: qui si entra nella sicurezza “classica” degli OS, ma l’idea resta la stessa. Un iPhone rubato non è solo un oggetto: è una chiave d’accesso a conti, documenti, pagamenti e spesso a un’intera vita digitale – personale e lavorativa.
Per gli utenti la scelta è concreta: aggiornare appena disponibile la versione stabile o rimandare. Apple scommette che un po’ di attrito valga la riduzione del rischio. E questa volta lo fa imponendo la sicurezza come standard, non come opzione nascosta in un menu.
Punti chiave
- iOS 26.4 attiva di default la Protezione dispositivo rubato, con possibilità di disattivazione manuale
- Alcune azioni sensibili non accettano più il codice: biometria obbligatoria
- Un ritardo di un’ora protegge le modifiche critiche legate all’Apple ID
- La logica dei «luoghi familiari» riduce l’attrito, ma crea casi limite
- L’aggiornamento include anche numerose correzioni per Siri, Portachiavi, WebKit e kernel
Domande frequenti
Che cos’è Stolen Device Protection in iOS 26.4?
È una protezione che aggiunge requisiti di sicurezza quando l’iPhone si trova fuori dai luoghi familiari. Impone Face ID o Touch ID per alcune azioni sensibili e, per altre, applica un ritardo di sicurezza di un’ora prima della conferma, per limitare i danni se il dispositivo viene rubato e il codice è noto.
Si può disattivare Stolen Device Protection dopo l’aggiornamento a iOS 26.4?
Sì. Anche se iOS 26.4 la attiva di default, l’utente può disattivarla manualmente nelle impostazioni. La disattivazione rientra tra le azioni protette, riducendo il rischio che un ladro la spenga rapidamente dopo un furto.
Quali azioni sono maggiormente interessate da Face ID o Touch ID?
L’accesso a password e passkey, alcune operazioni Apple Card, azioni di Wallet legate ad Apple Cash e Savings, l’uso dei metodi di pagamento salvati in Safari, l’uscita dalla modalità Smarrito, la cancellazione del dispositivo o l’uso dell’iPhone per configurare un nuovo dispositivo.
A cosa serve il ritardo di sicurezza di un’ora in iOS 26.4?
Riguarda modifiche critiche, come cambiare la password dell’Apple ID, modificare il codice iPhone, regolare impostazioni di sicurezza dell’account o disattivare Dov’è. Il ritardo, combinato con due autenticazioni biometriche, interrompe gli attacchi rapidi e lascia tempo al proprietario per reagire.
iOS 26.4 introduce anche altri miglioramenti di sicurezza?
Sì. L’aggiornamento corregge numerose vulnerabilità, inclusi problemi citati riguardo a Siri, Keychain, WebKit e falle a livello di kernel. Nel complesso rafforza la sicurezza oltre il solo scenario del furto dell’iPhone.
Fonti
- iOS 26.4 will automatically turn on strict security feature for all iPhones
- iOS 26.4 Enables Stolen Device Protection by Default for All iPhones
- Apple Is About to Make Your iPhone More Secure. Here's … – PCMag
- iOS 26.4 available now: All updates, security improvements to know
- iPhone with broken Face ID — will iOS 26.4 automatically enable …
