Keamanan sistem untuk watchOS
Apple Watch menggunakan banyak kemampuan keamanan platform berbasis perangkat keras yang sama dengan yang digunakan oleh iOS. Misalnya, Apple Watch:
Melakukan boot aman dan pembaruan perangkat lunak aman
Memelihara Integritas sistem operasi
Membantu melindungi data—baik di perangkat dan saat berkomunikasi dengan iPhone yang dipasangkan atau internet
Teknologi yang didukung mencakup teknologi yang tercantum di Keamanan Sistem (misalnya, KIP, SKP, dan SCIP) serta teknologi Perlindungan Data, rantai kunci, dan jaringan.
Memperbarui watchOS
watchOS dapat dikonfigurasi untuk diperbarui pada malam hari. Untuk informasi lainnya mengenai bagaimana kode sandi Apple Watch disimpan dan digunakan selama pembaruan, lihat Kantong Kunci.
Deteksi tangan
Jika deteksi pergelangan tangan diaktifkan, perangkat akan dikunci secara otomatis segera setelah dilepaskan dari pergelangan tangan pengguna. Jika deteksi pergelangan tangan dinonaktifkan, Pusat Kontrol menyediakan pilihan untuk mengunci Apple Watch. Jika Apple Watch dikunci, Apple Pay hanya dapat digunakan dengan memasukkan kode sandi di Apple Watch. Deteksi pergelangan tangan dimatikan menggunakan app Apple Watch di iPhone. Pengaturan ini juga dapat diterapkan menggunakan solusi mobile device management (MDM).
Kunci Aktivasi
Saat Lacak dinyalakan di iPhone, Apple Watch pasangannya dapat menggunakan Kunci Aktivasi. Kunci Aktivasi menyulitkan orang untuk menggunakan atau menjual Apple Watch yang telah hilang atau dicuri. Kunci Aktivasi memerlukan ID Apple dan kata sandi pengguna untuk melepaskan, menghapus, atau mengaktifkan kembali Apple Watch.
Pemasangan aman dengan iPhone
Apple Watch hanya dapat dipasangkan dengan satu iPhone pada satu waktu. Saat Apple Watch dilepas, iPhone memerintahkan instruksi untuk menghapus semua konten dan data dari jam.
Pemasangan Apple Watch dengan iPhone diamankan menggunakan proses luar jalur untuk menukar kunci publik, diikuti oleh rahasia bersama tautan Bluetooth® Rendah Energi (BLE). Apple Watch menampilkan pola animasi, yang diambil oleh kamera di iPhone. Pola berisi rahasia dikodekan yang digunakan untuk pemasangan luar jalur BLE 4.1. Entri Kunci Sandi BLE Standar digunakan sebagai metode pemasangan balik, jika perlu.
Setelah sesi BLE dibuat dan dienkripsi menggunakan protokol keamanan tertinggi yang tersedia di Spesifikasi Inti Bluetooth, iPhone dan Apple Watch bertukar kunci menggunakan:
Proses yang diadaptasi dari Layanan Identitas Apple (IDS) sebagaimana dijelaskan di tinjauan keamanan iMessage.
Pertukaran kunci menggunakan IKEv2/IPsec. Pertukaran kunci awal disahkan menggunakan kunci sesi Bluetooth (untuk skenario pemasangan) atau kunci IDS (untuk skenario pembaruan sistem operasi). Setiap perangkat membuat pemasangan kunci publik-pribadi Ed25519 256 bit, dan kunci publik akan ditukar selama proses pertukaran kunci awal. Saat Apple Watch yang menjalankan watchOS 10 atau lebih baru pertama kali dipasangkan, kunci pribadinya berdasar di Secure Enclave-nya.
Di iPhone yang menjalankan iOS 17 atau lebih baru, kunci pribadi tidak berdasar di Secure Enclave, karena pengguna yang memulihkan Cadangan iCloud mereka ke iPhone yang sama mempertahankan pemasangan Apple Watch tanpa memerlukan mitigasi.
Catatan: Mekanisme yang digunakan untuk pertukaran kunci dan enkripsi berbeda-beda, bergantung pada versi sistem operasi yang ada di iPhone dan Apple Watch. Perangkat iPhone yang menjalankan iOS 13 atau lebih baru saat dipasangkan dengan Apple Watch yang menjalankan watchOS 6 atau lebih baru hanya menggunakan IKEv2/IPsec untuk pertukaran kunci dan enkripsi.
Setelah kunci ditukar:
Kunci sesi Bluetooth dibuang dan semua komunikasi di antara iPhone dan Apple Watch dienkripsi menggunakan salah satu metode yang tercantum di atas—dengan Bluetooth, Wi-Fi, dan tautan seluler terenkripsi yang menyediakan lapisan enkripsi kedua.
(Hanya IKEv2/IPsec) Kunci disimpan di rantai kunci Sistem dan digunakan untuk mengesahkan sesi IKEv2/IPsec mendatang di antara perangkat. Komunikasi lebih lanjut antarperangkat ini dienkripsi dan integritasnya dilindungi menggunakan AES-256-GCM di perangkat iPhone yang menjalankan iOS 15 atau lebih baru yang dipasangkan dengan Apple Watch Series 4 atau lebih baru yang menjalankan watchOS 8 atau lebih baru. (ChaCha20-Poly1305 dengan kunci 256 bit digunakan di perangkat yang lebih lama atau perangkat yang menjalankan versi sistem operasi yang lebih lama.)
Alamat perangkat Bluetooth Rendah Energi dirotasi dengan interval 15 menit untuk mengurangi risiko pelacakan lokal perangkat jika seseorang menyiarkan pengenal tetap.
Untuk mendukung app yang memerlukan streaming data, enkripsi disediakan dengan metode yang dijelaskan di keamanan FaceTime, menggunakan Layanan Identitas Apple (IDS) yang disediakan oleh iPhone yang dipasangkan atau koneksi internet langsung.
Apple Watch mengimplementasikan penyimpanan terenkripsi perangkat keras dan perlindungan file berbasis kelas serta item rantai kunci. Kantong kunci dengan akses terkontrol untuk item rantai kunci juga digunakan. Kunci yang digunakan untuk komunikasi antara Apple Watch dan iPhone juga diamankan menggunakan perlindungan berbasis kelas. Untuk informasi lainnya, lihat Kantong kunci untuk Perlindungan data.
Buka Otomatis dan Apple Watch
Demi kenyamanan lebih saat menggunakan beberapa perangkat Apple, sebagian perangkat dapat membuka perangkat lain secara otomatis dalam situasi tertentu. Buka Otomatis mendukung tiga penggunaan:
Apple Watch dapat dibuka oleh iPhone.
Mac dapat dibuka oleh Apple Watch.
iPhone dapat dibuka oleh Apple Watch saat pengguna terdeteksi dengan hidung dan mulutnya yang tertutup.
Tiga kasus penggunaan ini dibangun pada landasan dasar yang sama: protokol Stasiun ke Stasiun (STS) yang saling mengesahkan, dengan Kunci Jangka Panjang yang ditukar saat pengaktifan fitur dan kunci sesi unik sementara yang dinegosiasikan untuk setiap permintaan. Terlepas dari saluran komunikasi yang mendasari, saluran STS dinegosiasikan secara langsung di antara Secure Enclave di kedua perangkat, dan semua material kriptografis disimpan dalam domain yang aman (dengan pengecualian komputer Mac tanpa Secure Enclave, yang menghapus saluran STS di kernel).
Membuka
Rangkaian pembukaan lengkap dapat dipecah ke dalam dua fase. Pertama, perangkat yang sedang dibuka (“target”) membuat rahasia pembukaan kriptografis dan mengirimkannya ke perangkat yang membuka (“inisiator”). Selanjutnya, inisiator membuka menggunakan rahasia yang sebelumnya dibuat.
Untuk mengaktifkan buka otomatis, perangkat harus terhubung satu sama lain menggunakan koneksi BLE. Lalu, rahasia pembukaan 32 bita yang dibuat secara acak oleh perangkat target dikirimkan ke inisiator melalui saluran STS. Selama biometrik atau pembukaan kode sandi berikutnya, perangkat target membungkus kunci turunan kode sandinya (PDK) dengan rahasia pembukaan dan membuang rahasia pembukaan dari memorinya.
Untuk membuka, perangkat memulai koneksi BLE baru, lalu menggunakan Wi-Fi rekan ke rekan untuk memperkirakan dengan aman jarak di antara keduanya. Jika perangkat berada dalam jangkauan tertentu dan kebijakan keamanan yang diperlukan terpenuhi, inisiator mengirimkan rahasia pembukaannya ke target melalui saluran STS. Lalu, target membuat rahasia pembukaan 32 bita baru dan mengembalikannya ke inisiator. Jika rahasia pembukaan saat ini yang dikirim oleh inisiator berhasil mendekripsi catatan pembukaan, perangkat target dibuka dan PDK dibungkus ulang dengan rahasia pembukaan baru. Terakhir, rahasia pembukaan dan PDK baru lalu dibuang dari memori target.
Kebijakan keamanan Buka Otomatis Apple Watch
Demi kenyamanan tambahan, Apple Watch dapat dibuka oleh iPhone secara langsung setelah pengaturan awal, tanpa mengharuskan pengguna memasukkan kode sandi di Apple Watch. Agar ini dapat dilakukan, rahasia pembukaan acak (dibuat selama rangkaian pembukaan pertama setelah pengaktifan fitur) digunakan untuk membuat catatan eskrow jangka panjang, yang disimpan di kantong kunci Apple Watch. Rahasia catatan eskrow disimpan di rantai kunci iPhone dan digunakan untuk melakukan bootstrap sesi baru setelah setiap memulai ulang Apple Watch.
Kebijakan keamanan Buka Otomatis iPhone
Kebijakan keamanan tambahan yang diterapkan ke Buka Otomatis iPhone dengan Apple Watch. Apple Watch tidak dapat digunakan sebagai pengganti Face ID di iPhone untuk operasi lainnya, seperti Apple Pay atau pengesahan app. Saat Apple Watch berhasil membuka iPhone yang dipasangkan, jam menampilkan pemberitahuan dan memutar haptik terkait. Jika pengguna mengetuk tombol Kunci iPhone di pemberitahuan, jam mengirimi iPhone perintah penguncian melalui BLE. Saat menerima perintah penguncian, iPhone mengunci dan menonaktifkan Face ID dan pembukaan menggunakan Apple Watch. Pembukaan iPhone berikutnya harus dilakukan dengan kode sandi iPhone.
Kriteria berikut harus terpenuhi untuk berhasil membuka iPhone yang dipasangkan dari Apple Watch (saat diaktifkan):
iPhone harus telah dibuka menggunakan metode lain setidaknya sekali setelah Apple Watch yang dikaitkan dikenakan di tangan dan dibuka.
Sensor harus dapat mendeteksi hidung dan mulut yang tertutup.
Jarak yang diukur berkisar antara 2–3 meter atau kurang
Apple Watch tidak boleh berada dalam mode waktu tidur.
Apple Watch atau iPhone harus telah dibuka baru-baru ini, atau Apple Watch harus telah mengalami gerakan fisik yang menandakan bahwa pemakai aktif (misalnya, tidak tidur).
iPhone harus telah dibuka setidaknya sekali selama 6,5 jam terakhir.
iPhone harus mengizinkan Face ID untuk membuka perangkat. (Untuk informasi lainnya, lihat Face ID, Touch ID, kode sandi, dan kata sandi.)
Menyetujui di macOS dengan Apple Watch
Saat Buka Otomatis dengan Apple Watch diaktifkan, Apple Watch dapat digunakan sebagai ganti atau bersama Touch ID, untuk menyetujui pengesahan dan autentikasi perintah dari:
App macOS dan Apple yang meminta pengesahan
App pihak ketiga yang meminta autentikasi
Kata sandi yang disimpan Safari
Catatan Aman
Penggunaan Wi-Fi, seluler, iCloud, dan Gmail yang aman
Saat Apple Watch tidak dalam jangkauan Bluetooth, Wi-Fi atau seluler dapat digunakan sebagai gantinya. Apple Watch bergabung secara otomatis dengan jaringan Wi-Fi yang telah digunakan di iPhone yang dipasangkan dan yang info pengesahannya telah diselaraskan ke Apple Watch saat kedua perangkat dalam jangkauan. Perilaku Gabung Otomatis ini kemudian dapat dikonfigurasi secara terpisah per jaringan di bagian Wi-Fi di app Pengaturan Apple Watch. Jaringan Wi-Fi yang belum pernah digunakan sebelumnya di salah satu perangkat dapat digunakan secara otomatis di bagian Wi-Fi di app Pengaturan Apple Watch.
Saat Apple Watch dan iPhone berada di luar jangkauan, Apple Watch akan terhubung secara otomatis ke server iCloud dan Gmail untuk mengambil Mail, sebagai ganti penyelarasan data Mail dengan iPhone yang dipasangkan melalui internet. Untuk akun Gmail, pengguna harus mengesahkan ke Google di bagian Mail di app Apple Watch di iPhone. Token OAuth yang diterima dari Google akan dikirimkan ke Apple Watch dalam format yang terenkripsi melalui Layanan Identitas (IDS) Apple sehingga dapat digunakan untuk mengambil Mail. Token OAuth ini tidak pernah digunakan untuk konektivitas dengan server Gmail dari iPhone yang dipasangkan.