Sicurezza del sistema in watchOS
Apple Watch utilizza molte delle stesse funzionalità di sicurezza hardware delle piattaforme utilizzate da iOS e da iPadOS, Ad esempio, Apple Watch:
Implementa l’avvio protetto e gli aggiornamenti software sicuri.
Protegge l’integrità del sistema operativo.
Aiuta a proteggere i dati sia sul dispositivo che durante la comunicazione con un iPhone abbinato o con internet.
Le tecnologie adottate includono quelle elencate in “Sicurezza del sistema” (come ad esempio la protezione dell’integrità del kernel, la protezione SKP e la protezione dell’integrità dei coprocessori di sistema), nonché la protezione dei dati, il portachiavi e tecnologie di rete.
Aggiornamento di watchOS
È possibile configurare watchOS affinché esegua l’aggiornamento durante la notte. Per ulteriori informazioni sul modo in cui il codice di Apple Watch viene archiviato e utilizzato durante l’aggiornamento, consulta la sezione dedicata alle keybag.
Rilevamento del polso
Se il rilevamento del polso è attivo, il dispositivo si blocca automaticamente poco dopo essere stato rimosso dal polso dell’utente. Se il rilevamento del polso è disattivato, Centro di Controllo fornisce un’opzione per bloccare Apple Watch. Quando Apple Watch è bloccato, Apple Pay può essere utilizzato solo inserendo il codice sull’orologio stesso. Il rilevamento del polso si disattiva dall’app Watch su iPhone e può essere applicato anche tramite un servizio di gestione dei dispositivi.
Blocco attivazione
Quando Dov’è è attivato su iPhone, l’Apple Watch abbinato può utilizzare anche il blocco attivazione. Il blocco attivazione rende più difficile l’utilizzo o la vendita di un Apple Watch smarrito o rubato. Il blocco attivazione richiede l’Apple Account e la password dell’utente per annullare l’abbinamento, inizializzare o riattivare Apple Watch. Per ulteriori informazioni, consulta Sicurezza del blocco attivazione.
Abbinamento protetto con iPhone
Apple Watch può essere abbinato solo con un iPhone alla volta. Quando l’abbinamento ad Apple Watch viene annullato, iPhone comunica delle istruzioni per inizializzare tutti i contenuti e tutte le impostazioni dall’orologio.
L’abbinamento di Apple Watch con iPhone è protetto tramite un segreto codificato in un motivo animato mostrato da Apple Watch, che viene ripreso dalla fotocamera di iPhone. Se necessario, è disponibile anche un PIN a sei cifre, come metodo di abbinamento di riserva. Il modo in cui il segreto o il PIN vengono usati dipende dalla versione del sistema operativo in esecuzione su Apple Watch e iPhone.
Quando Apple Watch con watchOS 26 o versioni successive è abbinato ad iPhone con iOS 26 o versioni successive, l’abbinamento viene effettuato con uno scambio di chiavi tramite una connessione sicura IKEv2. L’autenticazione per questa connessione viene eseguita tramite PSK standard, con il segreto codificato nel motivo animato, oppure con un segreto specifico per tale connessione, derivato dal PIN utilizzando SPAKE2+. Oltre alla sicurezza fornita dal protocollo a curva ellittica Diffie-Hellman, viene usato anche il meccanismo ML-KEM-1024 come metodo di sicurezza quantistica.
Una volta stabilita la connessione, ciascun dispositivo genera coppie di chiavi pubbliche e private Ed25519 casuali e le chiavi pubbliche vengono scambiate. Il root delle chiavi pubbliche si trova in Secure Enclave su Apple Watch. Ciò non è possibile su iPhone perché se un utente ripristina il proprio backup di iCloud sullo stesso iPhone, viene conservato l’abbinamento esistente ad Apple Watch senza richiedere una migrazione. Ciascun dispositivo genera e scambia anche segreti per l’abbinamento BLE 4.1 fuori banda.
Quando su Apple Watch e su iPhone sono in esecuzione versioni meno recenti del software, il segreto codificato nel motivo animato viene usato per l’abbinamento BLE 4.1 fuori banda e il PIN a sei cifre è usato per l’abbinamento standard BLE con inserimento del codice. Una volta stabilita la sessione BLE, codificata tramite il protocollo di sicurezza più alto disponibile nelle specifiche di base Bluetooth, iPhone e Apple Watch scaricano le chiavi tramite:
Una procedura basata sul servizio Apple Identity Service (IDS), come descritto in Panoramica sulla sicurezza di iMessage.
Uno scambio di chiavi tramite il protocollo IKEv2/IPSec. Lo scambio di chiavi iniziale è autenticato tramite la chiave di sessione Bluetooth (per l’abbinamento) o tramite le chiavi IDS (per l’aggiornamento del sistema operativo). Ciascun dispositivo genera una coppia di chiavi (una chiave pubblica e una chiave privata) Ed25519 e, durante il processo di scambio iniziale, le chiavi pubbliche vengono scambiate. Quando un Apple Watch con watchOS 10 o versione successiva viene abbinato per la prima volta, la radice delle chiavi private si trova in Secure Enclave.
Su un iPhone con iOS 17 o versione successiva, la radice delle chiavi private non si trova nel Secure Enclave, perché se un utente esegue il ripristino del backup di iCloud sullo stesso iPhone l’abbinamento all’Apple Watch esistente viene conservato senza richiedere la migrazione.
Nota: il meccanismo usato per lo scambio delle chiavi e per la crittografia varia a seconda della versione del sistema operativo presente su iPhone e su Apple Watch. Su iPhone con iOS 13 o versioni successive abbinato con Apple Watch con watchOS 6 o versioni successive viene usato solo il protocollo IKEv2/IPSec per lo scambio delle chiavi e la crittografia.
Una volta scambiate le chiavi:
La chiave della sessione Bluetooth viene scartata e tutte le comunicazioni tra iPhone e Apple Watch sono codificate tramite uno dei metodi descritti sopra (con i collegamenti codificati Bluetooth, Wi-Fi e cellulare che forniscono un livello di codifica secondario).
L’indirizzo BLE del dispositivo cambia a intervalli di 15 minuti per ridurre il rischio che il dispositivo venga tracciato localmente a causa della trasmissione di un identificativo persistente.
(Solo IKEv2/IPsec) Le chiavi vengono archiviate nel portachiavi di sistema e utilizzate per l’autenticazione di future sessioni IKEv2/IPsec tra i dispositivi. La crittografia tra i dispositivi dipende dall’hardware e dai sistemi operativi:
Su iPhone con iOS 26 o versioni successive abbinato con Apple Watch con watchOS 26 o versioni successive viene usato il protocollo ML-KEM-768 per la sicurezza quantica, oltre alla protezione offerta dal protocollo a curva ellittica Diffie-Hellman.
Su iPhone con iOS 15 o versioni successive abbinato con Apple Watch Series 4 o modelli successivi con watchOS 8 o versioni successive, la crittografia e la protezione dell’integrità viene eseguita tramite AES-256-GCM.
Dispositivi meno recenti o dispositivi con versioni del sistema operativo meno recenti usano ChaCha20-Poly1305 con chiavi a 256 bit.
Per supportare le app che devono trasmettere dati, la codifica viene fornita tramite i metodi descritti in Sicurezza di FaceTime, mediante il servizio IDS dell’iPhone abbinato o mediante una connessione a internet diretta.
Apple Watch implementa una codifica hardware dell’archiviazione e una protezione dei file e degli elementi del portachiavi basata sulle classi, nonché keybag con controllo degli accessi per gli elementi del portachiavi. Anche le chiavi usate per le comunicazioni tra Apple Watch e iPhone sono tutelate dal sistema di protezione basato su classi. Per ulteriori informazioni, consulta Keybag per la protezione dei dati.
Approvazione in macOS con Apple Watch
Quando è abilitato lo sblocco automatico con Apple Watch, è possibile utilizzare Apple Watch insieme a Touch ID o al suo posto per approvare le richieste di autorizzazione e autenticazione di:
App di Apple e macOS che richiedono l’autorizzazione
App di terze parti che richiedono l’autenticazione
Password salvate di Safari
Note protette
Utilizzo sicuro di Wi-Fi, dati cellulare, iCloud e Gmail
Quando Apple Watch non si trova all’interno della copertura Bluetooth, può essere utilizzata la connessione Wi‑Fi o cellulare. Apple Watch si collega automaticamente alle reti Wi‑Fi alle quali l’iPhone abbinato si è già connesso e le cui credenziali sono state sincronizzate su Apple Watch mentre entrambi i dispositivi si trovavano nel raggio di copertura. Questo comportamento di connessione automatica può essere configurato rete per rete nella sezione Wi‑Fi dell’app Impostazioni di Apple Watch. È possibile accedere manualmente alle reti Wi‑Fi a cui non è mai stata effettuata una connessione da nessuno dei due dispositivi tramite la sezione Wi‑Fi dell’app Impostazioni di Apple Watch.
Quando Apple Watch e iPhone sono fuori distanza di copertura, Apple Watch si connette direttamente ai server di iCloud e di Gmail per scaricare la posta, piuttosto che sincronizzare i dati della posta con l’iPhone abbinato tramite internet. Per gli account Gmail, l’utente deve eseguire l’autenticazione a Google nella sezione Mail dell’app Watch su iPhone. Il token OAuth ricevuto da Google viene inviato ad Apple Watch in formato codificato tramite IDS di Apple, in modo che possa essere utilizzato per scaricare la posta. Questo token OAuth non viene mai utilizzato per la connessione al server Gmail dall’iPhone abbinato.