ความปลอดภัยของระบบสำหรับ watchOS
Apple Watch ใช้ความสามารถด้านความปลอดภัยของแพลตฟอร์มด้านฮาร์ดแวร์หลายรายการที่เหมือนกันกับที่ iOS ใช้ ตัวอย่างเช่น Apple Watch:
ดำเนินการการเริ่มต้นระบบอย่างปลอดภัยและการอัปเดตซอฟต์แวร์ที่ปลอดภัย
รักษาความสมบูรณ์ของระบบปฏิบัติการ
ช่วยปกป้องข้อมูลทั้งบนอุปกรณ์และเมื่อสื่อสารกับ iPhone ที่จับคู่กันอยู่หรืออินเทอร์เน็ต
เทคโนโลยีที่รองรับประกอบด้วยเทคโนโลยีที่ระบุในรายการความปลอดภัยของระบบ (เช่น KIP, SKP และ SCIP) รวมถึงเทคโนโลยีการปกป้องข้อมูล พวงกุญแจ และเครือข่าย
การอัปเดต watchOS
watchOS สามารถกำหนดค่าให้ทำการอัปเดตข้ามคืนได้ โปรดดูที่กระเป๋ากุญแจ (Keybag) สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการจัดเก็บรหัส Apple Watch และใช้ในระหว่างการอัปเดต
การตรวจจับข้อมือ
ถ้าการตรวจจับข้อมือถูกเปิดใช้งานอยู่ อุปกรณ์จะล็อคโดยอัตโนมัติหลังจากที่ถอดออกจากข้อมือของผู้ใช้ได้ไม่นาน ถ้าการตรวจจับข้อมือถูกปิดใช้งานอยู่ ศูนย์ควบคุมจะมีตัวเลือกให้สำหรับล็อค Apple Watch เมื่อ Apple Watch ล็อคอยู่ ผู้ใช้จะสามารถใช้ Apple Pay ได้ด้วยการป้อนรหัสบน Apple Watch เท่านั้น การตรวจจับข้อมือปิดใช้โดยใช้แอป Apple Watch บน iPhone การตั้งค่านี้ยังสามารถบังคับใช้ได้โดยใช้โซลูชั่น การจัดการอุปกรณ์เคลื่อนที่ (MDM) อีกด้วย
การล็อคการเข้าใช้งานเครื่อง
เมื่อ “ค้นหา Mac ของฉัน” เปิดใช้อยู่บน iPhone นาฬิกา Apple Watch ที่จับคู่อยู่กับ iPhone เครื่องนั้นจะสามารถใช้การล็อคการเข้าใช้เครื่องได้ การล็อคการเข้าใช้เครื่องทำให้การใช้หรือขาย Apple Watch ที่สูญหายหรือถูกขโมยเป็นเรื่องยากขึ้นด้วย การล็อคการเข้าใช้เครื่องต้องใช้ Apple ID และรหัสผ่านของผู้ใช้เพื่อเลิกจับคู่ ลบ หรือเปิดใช้งาน Apple Watch อีกครั้ง
การจับคู่อย่างปลอดภัยกับ iPhone
Apple Watch สามารถจับคู่กับ iPhone ได้ครั้งละหนึ่งเครื่อง เมื่อเลิกจับคู่ Apple Watch แล้ว iPhone จะสื่อสารคำสั่งให้ลบเนื้อหาและข้อมูลทั้งหมดออกจากนาฬิกา
การจับคู่ Apple Watch กับ iPhone ได้รับการรักษาความปลอดภัยโดยใช้กระบวนการทำงาน out-of-band เพื่อแลกเปลี่ยนกุญแจสาธารณะ ตามด้วยการเชื่อมโยงความลับ Bluetooth® พลังงานต่ำ (BLE) ที่แชร์ Apple Watch จะแสดงรูปแบบเคลื่อนไหว ซึ่งจะได้รับการจับภาพบนกล้อง iPhone รูปแบบประกอบด้วยความลับที่เข้ารหัสซึ่งใช้สำหรับการจับคู่ BLE 4.1 แบบ out-of-band การป้อน BLE Passkey แบบมาตรฐานใช้เพื่อเป็นวิธีการจับคู่แบบสำรอง หากจำเป็น
หลังจากสร้างเซสชั่น BLE และเข้ารหัสโดยใช้โปรโตคอลความปลอดภัยสูงสุดที่มีให้ใช้งานในข้อกำหนดหลักของบลูทูธแล้ว iPhone และ Apple Watch จะแลกเปลี่ยนกุญแจโดยใช้สิ่งใดสิ่งหนึ่งต่อไปนี้:
กระบวนการที่ปรับจากบริการข้อมูลประจำตัว (IDS) ของ Apple ดังที่อธิบายในภาพรวมความปลอดภัยของ iMessage
การแลกเปลี่ยนกุญแจโดยใช้ IKEv2/IPsec การเริ่มแลกเปลี่ยนกุญแจได้รับการตรวจสอบสิทธิ์โดยใช้กุญแจเซสชั่นบลูทูธ (สำหรับสถานการณ์การจับคู่) หรือกุญแจ IDS (สำหรับสถานการณ์การอัปเดตระบบปฏิบัติการ) อุปกรณ์แต่ละเครื่องจะสร้างคู่กุญแจสาธารณะและส่วนตัวแบบสุ่ม Ed25519 แบบ 256 บิต และแลกเปลี่ยนกุญแจสาธารณะระหว่างเริ่มกระบวนการแลกเปลี่ยนกุญแจ เมื่อจับคู่ครั้งแรกกับ Apple Watch ที่ใช้ watchOS 10 ขึ้นไป กุญแจส่วนตัวจะมีรากฐานอยู่ใน Secure Enclave ของตัวเอง
บน iPhone ที่ใช้งาน iOS 17 ขึ้นไป กุญแจส่วนตัวไม่ได้มีรากฐานอยู่ใน Secure Enclave เนื่องจากการที่ผู้ใช้กู้คืนข้อมูลสำรอง iCloud ไปยัง iPhone เครื่องเดียวกันจะรักษาการเชื่อมต่อกับ Apple Watch ที่มีอยู่ไว้โดยไม่ต้องย้ายข้อมูล
หมายเหตุ: กลไกที่ใช้สำหรับการแลกเปลี่ยนกุญแจและการเข้ารหัสจะแตกต่างกันไป ทั้งนี้ขึ้นอยู่กับเวอร์ชั่นของระบบปฏิบัติการบน iPhone และ Apple Watch โดยอุปกรณ์ iPhone ที่ใช้ iOS 13 ขึ้นไป เมื่อจับคู่กับ Apple Watch ที่ใช้ watchOS 6 ขึ้นไปจะใช้เพียง IKEv2/IPsec สำหรับการแลกเปลี่ยนกุญแจและการเข้ารหัส
หลังจากแลกเปลี่ยนกุญแจ:
กุญแจเซสชั่นบลูทูธจะถูกละทิ้งและการสื่อสารทั้งหมดระหว่าง iPhone กับ Apple Watch จะได้รับการเข้ารหัสโดยใช้วิธีใดวิธีหนึ่งข้างต้น พร้อมทั้งลิงก์บลูทูธ, Wi-Fi และเซลลูลาร์ที่เข้ารหัสทำหน้าที่ให้ชั้นการเข้ารหัสชั้นที่สอง
(IKEv2/IPsec เท่านั้น) กุญแจจะถูกเก็บไว้ในพวงกุญแจของระบบและใช้สำหรับตรวจสอบสิทธิ์ของเซสชั่น IKEv2/IPsec ระหว่างอุปกรณ์ในอนาคต การสื่อสารเพิ่มเติมระหว่างอุปกรณ์เหล่านี้ได้รับการเข้ารหัสและปกป้องความสมบูรณ์โดยใช้ AES-256-GCM บนอุปกรณ์ iPhone ที่ใช้ iOS 15 ขึ้นไปที่จับคู่กับ Apple Watch Series 4 ขึ้นไปที่ใช้ watchOS 8 ขึ้นไป (ChaCha20-Poly1305 ที่มีกุญแจ 256 บิตจะใช้บนอุปกรณ์รุ่นที่เก่ากว่าหรืออุปกรณ์ที่ใช้ระบบปฏิบัติการเวอร์ชั่นที่เก่ากว่า)
ที่อยู่ของอุปกรณ์บลูทูธพลังงานต่ำจะสลับเปลี่ยนทุกๆ 15 นาทีเพื่อลดความเสี่ยงที่อุปกรณ์จะถูกติดตามในพื้นที่ใกล้เคียงหากมีใครก็ตามใช้การกระจายของข้อมูลจำเพาะแบบถาวร
ในการรองรับแอปที่จำเป็นต้องสตรีมข้อมูล การเข้ารหัสจะถูกดำเนินการด้วยวิธีที่อธิบายไว้แล้วในความปลอดภัยของ FaceTime โดยใช้บริการข้อมูลประจำตัว (IDS) ของ Apple ที่ให้บริการโดย iPhone ที่จับคู่อยู่หรือการเชื่อมต่อกับอินเทอร์เน็ตโดยตรง
Apple Watch ใช้พื้นที่จัดเก็บข้อมูลแบบเข้ารหัสด้านฮาร์ดแวร์และการปกป้องไฟล์และรายการพวงกุญแจแบบคลาส กระเป๋ากุญแจ (Keybag) ที่ควบคุมด้วยสิทธิ์การเข้าถึงสำหรับรายการพวงกุญแจถูกใช้ด้วยเช่นกัน กุญแจที่ใช้เพื่อสื่อสารระหว่างApple Watch และ iPhone ยังได้รับการรักษาความปลอดภัยโดยใช้การปกป้องแบบคลาสอีกด้วย โปรดดูที่ กระเป๋ากุญแจ (Keybag) สำหรับการปกป้องข้อมูล สำหรับข้อมูลเพิ่มเติม
ปลดล็อคอัตโนมัติและ Apple Watch
เพื่อความสะดวกที่มากขึ้นเมื่อใช้อุปกรณ์ของ Apple หลายๆ เครื่อง อุปกรณ์บางเครื่องสามารถปลดล็อคอุปกรณ์เครื่องอื่นได้โดยอัตโนมัติในบางสถานการณ์ การการปลดล็อคอัตโนมัติรองรับการใช้งานสามอย่างนี้:
Apple Watch สามารถปลดล็อคได้โดย iPhone
Mac สามารถปลดล็อคได้โดย Apple Watch
iPhone สามารถปลดล็อคได้โดย Apple Watch เมื่อตรวจพบว่าจมูกและปากของผู้ใช้ถูกปิดอยู่
กรณีการใช้งานทั้งสามอย่างนี้สร้างอยู่บนพื้นฐานเบื้องต้นเดียวกัน: โปรโตคอล Station-to-Station (STS) ที่ได้รับการตรวจสอบสิทธิ์ร่วมกัน พร้อมกับกุญแจระยะยาวที่แลกเปลี่ยนกันในขณะที่คุณสมบัติถูกเปิดใช้งาน และกุญแจเซสชั่นชั่วคราวที่ไม่ซ้ำกันซึ่งติดต่อสำหรับแต่ละคำขอ แม้ว่าจะมีช่องทางการสื่อสารพื้นฐาน ช่องทาง STS จะมีการติดต่อโดยตรงระหว่าง Secure Enclave ในอุปกรณ์ทั้งสองเครื่อง และข้อมูลการเข้ารหัสทั้งหมดจะถูกเก็บไว้ในโดเมนที่ปลอดภัยนั้น (ยกเว้นคอมพิวเตอร์ Mac ที่ไม่มี Secure Enclave ซึ่งจะยุติช่องทาง STS ในเคอร์เนล)
การปลดล็อค
ลำดับการปลดล็อคที่สมบูรณ์สามารถแยกออกได้เป็นสองระยะ ระยะแรก อุปกรณ์ที่ถูกปลดล็อค (“เป้าหมาย”) จะร้างความลับการปลดล็อคการเข้ารหัสแล้วส่งความลับนั้นไปยังอุปกรณ์ที่ดำเนินการปลดล็อค (“อุปกรณ์ริเริ่ม”) หลังจากนั้น อุปกรณ์ริเริ่มจะดำเนินการปลดล็อคโดยใช้ความลับที่สร้างขึ้นก่อนหน้านี้
ในการเปิดใช้งานการปลดล็อคอัตโนมัติ อุปกรณ์ทั้งสองจะเชื่อมต่อกันโดยใช้การเชื่อมต่อ BLE หลังจากนั้น ความลับการปลดล็อคแบบ 32 ไบต์ที่สุ่มสร้างขึ้นโดยอุปกรณ์เป้าหมายจะส่งไปยังอุปกรณ์ริเริ่มผ่านช่องทาง STS ในระหว่างการปลดล็อคด้วยมิติทางกายภาพหรือรหัส อุปกรณ์เป้าหมายจะห่อกุญแจที่ได้จากรหัส (PDK) ด้วยความลับการปลดล็อคและจะละทิ้งความลับการปลดล็อคออกจากหน่วยความจำ
ในการดำเนินการปลดล็อค อุปกรณ์จะเริ่มการเชื่อมต่อ BLE ใหม่แล้วใช้ Wi-Fi แบบเพียร์ทูเพียร์เพื่อประมาณระยะห่างระหว่างอุปกรณ์ทั้งสองอย่างปลอดภัย ถ้าอุปกรณ์อยู่ในระยะที่ระบุและเป็นไปตามนโยบายความปลอดภัยที่กำหนด อุปกรณ์ริเริ่มจะส่งความลับการปลดล็อคไปยังเป้าหมายผ่านช่องทาง STS เป้าหมายจะสร้างความลับการปลดล็อคแบบ 32 ไบต์ใหม่แล้วส่งความลับนั้นกลับไปยังอุปกรณ์ริเริ่ม ถ้าความลับการปลดล็อคปัจจุบันที่ถูกส่งจากอุปกรณ์ริเริ่มสามารถถอดรหัสข้อมูลการปลดล็อคได้สำเร็จ อุปกรณ์เป้าหมายจะถูกปลดล็อคและ PDK จะถูกห่ออีกครั้งด้วยความลับการปลดล็อคใหม่ สุดท้าย ความลับการปลดล็อคและ PDK ใหม่จะถูกละทิ้งจากหน่วยความจำของเป้าหมาย
นโยบายความปลอดภัยการปลดล็อคอัตโนมัติของ Apple Watch
เพื่อความสะดวกยิ่งขึ้น iPhone สามารถปลดล็อค Apple Watch ได้โดยตรงหลังจากการเริ่มต้นระบบครั้งแรก โดยที่ผู้ใช้ไม่จำเป็นต้องป้อนรหัสบน Apple Watch เองก่อน ในการทำเช่นนี้ได้ ความลับการปลดล็อคแบบสุ่ม (สร้างขึ้นในระหว่างลำดับการปลดล็อคแรกสุดหลังการเปิดใช้งานคุณสมบัติ) จะถูกใช้สำหรับสร้างข้อมูลที่ฝากไว้ระยะยาว ซึ่งจัดเก็บอยู่ในกระเป๋ากุญแจ (Keybag) ของ Apple Watch ข้อมูลความลับที่ฝากไว้จะถูกจัดเก็บอยู่ในพวงกุญแจ iPhone และจะถูกใช้ในการเริ่มต้นเซสชั่นใหม่หลังจาก Apple Watch แต่ละเรือนเริ่มการทำงานเครื่องใหม่
นโยบายความปลอดภัยการปลดล็อคอัตโนมัติของ iPhone
นโยบายความปลอดภัยเพิ่มเติมที่บังคับใช้กับการปลดล็อค iPhone อัตโนมัติด้วย Apple Watch ผู้ใช้ไม่สามารถใช้ Apple Watch แทน Face ID เพื่อการทำงานอื่นบน iPhone ได้ ตัวอย่างเช่น Apple Pay หรือการอนุญาตแอป เมื่อ Apple Watch ปลดล็อค iPhone ที่จับคู่กันได้สำเร็จ นาฬิกาจะแสดงการแจ้งเตือนและเล่นการสะกิดที่เกี่ยวข้อง ถ้าผู้ใช้แตะปุ่มล็อค iPhone ในการแจ้งเตือน นาฬิกาจะส่งคำสั่งล็อคผ่าน BLE ไปยัง iPhone เมื่อ iPhone ได้รับคำสั่งล็อค โทรศัพท์จะปิดใช้งานทั้ง Face ID และการปลดล็อคโดยใช้ Apple Watch การปลดล็อค iPhone ในครั้งถัดไปจะต้องดำเนินการด้วยรหัสของ iPhone
การปลดล็อค iPhone ที่จับคู่กันโดย Apple Watch (เมื่อเปิดใช้งาน) ได้สำเร็จจะต้องเป็นไปตามเกณฑ์ต่อไปนี้:
iPhone จะต้องถูกปลดล็อคโดยใช้วิธีการอื่นอย่างน้อยหนึ่งครั้งหลังจาก Apple Watch ที่เกี่ยวข้องถูกวางบนข้อมือและปลดล็อคอยู่
เซ็นเซอร์จะต้องตรวจพบได้ว่าจมูกและปากถูกปิดอยู่
ระยะห่างที่วัดได้จะต้องเป็น 2-3 เมตรหรือน้อยกว่า
Apple Watch จะต้องไม่อยู่ในโหมดเวลาเข้านอน
Apple Watch หรือ iPhone จะต้องถูกปลดล็อคเมื่อเมื่อไม่นานมานี้ หรือ Apple Watch จะต้องมีบันทึกการเคลื่อนไหวทางกายภาพที่ระบุได้ว่าผู้สวมใส่เคลื่อนไหวอยู่ (ตัวอย่างเช่น ไม่ได้นอนหลับอยู่)
iPhone จะต้องถูกปลดล็อคอย่างน้อยหนึ่งครั้งใน 6.5 ชั่วโมงที่ผ่านมา
iPhone จะต้องอยู่ในสถานะที่ Face ID ได้รับการอนุญาตให้ดำเนินการปลดล็อคอุปกรณ์ได้ (โปรดดูที่ Face ID, Touch ID, รหัส และรหัสผ่าน สำหรับข้อมูลเพิ่มเติม)
อนุญาตใน macOS ด้วย Apple Watch
เมื่อการปลดล็อคโดยอัตโนมัติด้วย Apple Watch เปิดใช้งานอยู่ คุณจะสามารถใช้ Apple Watch แทนที่หรือร่วมกับ Touch ID เพื่ออนุญาตการตรวจสอบความถูกต้องและการแจ้งการตรวจสอบสิทธิ์จากรายการต่อไปนี้ได้:
macOS และแอปของ Apple ที่ขอตรวจสอบความถูกต้อง
แอปของบุคคลหรือบริษัทอื่นที่ขอตรวจสอบสิทธิ์
รหัสผ่าน Safari ที่บันทึก
โน้ตที่ปลอดภัย
การใช้ Wi-Fi, cellular, iCloud และ Gmail อย่างปลอดภัย
เมื่อ Apple Watch ไม่ได้อยู่ในช่วงสัญญาณบลูทูธ จะสามารถใช้ Wi-Fi หรือเซลลูลาร์แทนได้ Apple Watch จะเข้าร่วมเครือข่าย Wi-Fi ที่เคยเข้าร่วมบน iPhone ที่จับคู่แล้วโดยอัตโนมัติ และมีการเชื่อมข้อมูลประจำตัวกับ Apple Watch ในขณะที่ทั้งสองอุปกรณ์อยู่ในระยะสัญญาณ ลักษณะการทำงานของการเข้าร่วมอัตโนมัติเช่นนี้สามารถกำหนดค่าแบบรายเครือข่ายได้ในส่วน Wi-Fi ของแอปการตั้งค่าบน Apple Watch เครือข่าย Wi-Fi ที่ยังไม่เคยเชื่อมต่อมาก่อนบนอุปกรณ์ทั้งสองเครื่องสามารถเข้าร่วมได้ด้วยตัวเองในส่วน Wi-Fi ของแอปการตั้งค่าบน Apple Watch
เมื่อ Apple Watch และ iPhone อยู่นอกระยะทำการ Apple Watch จะเชื่อมต่อกับเซิร์ฟเวอร์ iCloud และ Gmail โดยตรงเพื่อดึงข้อมูลแอปเมล ซึ่งแตกต่างจากการเชื่อมข้อมูลแอปเมลกับ iPhone ที่จับคู่อยู่ผ่านทางอินเทอร์เน็ต สำหรับบัญชี Gmail ผู้ใช้จะต้องตรวจสอบสิทธิ์กับ Google ในส่วนแอปเมลของแอป Watch บน iPhone โทเค็น OAuth ที่ได้รับจาก Google จะถูกส่งไปยัง Apple Watch ในรูปแบบที่เข้ารหัสผ่านทางบริการข้อมูลประจำตัว (IDS) ของ Apple เพื่อทำให้สามารถใช้ในการดึงข้อมูลแอปเมลได้ โทเค็น OAuth จะไม่ถูกนำไปใช้ในการเชื่อมต่อกับเซิร์ฟเวอร์ Gmail จาก iPhone ที่จับคู่อยู่