Segurança do sistema para o watchOS
O Apple Watch usa muitas das mesmas capacidades de segurança de plataforma baseadas em hardware que o iOS e o iPadOS usam. Por exemplo, o Apple Watch:
Realiza uma inicialização segura e atualizações de software seguras
Mantém a integridade do sistema operacional
Ajuda a proteger os dados, tanto no dispositivo quanto ao comunicar‑se com um iPhone emparelhado ou a internet
As tecnologias compatíveis incluem aquelas na lista de Segurança do Sistema (por exemplo, KIP, SKP e SCIP), assim como Proteção de Dados, chaves e tecnologias de rede.
Atualização do watchOS
O watchOS pode ser configurado para atualizar durante a noite. Para obter mais informações sobre como o código do Apple Watch é armazenado e usado durante a atualização, consulte Keybags.
Detecção de braço
Se a detecção de braço estiver ativada, o dispositivo é bloqueado automaticamente logo após ser removido do braço do usuário. Se a detecção de braço estiver desativada, a Central de Controle oferece uma opção para bloquear o Apple Watch. Quando o Apple Watch está bloqueado, o Apple Pay só pode ser usado ao digitar o código no Apple Watch. É possível desativar a detecção de braço no app Apple Watch no iPhone. Também é possível exigir esse ajuste por meio de um serviço de gerenciamento de dispositivos.
Bloqueio de Ativação
Quando o recurso Buscar está ativado para um iPhone, o respectivo Apple Watch emparelhado também pode usar o Bloqueio de Ativação. O Bloqueio de Ativação dificulta o uso ou venda de um Apple Watch perdido ou roubado. O Bloqueio de Ativação requer a Conta Apple e a senha do usuário para desemparelhar, apagar ou reativar um Apple Watch. Para obter mais informações, consulte Segurança do Bloqueio de Ativação.
Emparelhamento seguro com iPhone
O Apple Watch pode ser emparelhado apenas com um iPhone por vez. Quando o Apple Watch é desemparelhado, o iPhone comunica instruções para apagar o conteúdo e os ajustes do Apple Watch.
A segurança do emparelhamento do Apple Watch com um iPhone usa um segredo codificado em um padrão animado que aparece no Apple Watch e é capturado pela câmera do iPhone. Também é possível usar um PIN de seis dígitos como alternativa ao método de emparelhamento, se necessário. A forma de uso do segredo ou PIN depende da versão do sistema operacional em execução no Apple Watch e no iPhone.
Quando o Apple Watch com watchOS 26 ou posterior está emparelhado com um iPhone com iOS 26 ou posterior, o emparelhamento se dá pela troca de chaves por meio de uma conexão IKEv2 segura. Essa conexão é autenticada com a autenticação padrão PSK, com o segredo codificado no padrão animado ou por uma conexão secreta específica derivada do PIN, que usa SPAKE2+. Usa‑se ML‑KEM‑1024 para fornecer segurança quântica, além da segurança fornecida pelo Diffie‑Hellman de curva elíptica.
Depois de estabelecer a conexão, cada dispositivo gera pares de chaves pública‑privada Ed25519 e a troca das chaves públicas ocorre. A raiz das chaves públicas está no Secure Enclave do Apple Watch. Esse procedimento não é possível em um iPhone para possibilitar a restauração do Backup do iCloud para o mesmo iPhone e preservar o emparelhamento existente do Apple Watch sem exigir migração. Cada dispositivo também gera e troca segredos para o emparelhamento BLE4.1 fora de banda.
Quando o Apple Watch e o iPhone usam versões mais antigas do software, o segredo codificado no padrão animado é usado para o emparelhamento BLE4.1 fora de banda e o PIN de seis dígitos para o emparelhamento com entrada de chave‑senha BLE padrão. Depois de estabelecer a sessão BLE e criptografá-la com o protocolo de segurança mais alto disponível na Especificação Bluetooth Core, o iPhone e o Apple Watch usam um dos seguintes para trocar chaves:
Um processo adaptado do Serviço de Identidade da Apple (IDS), conforme descrito em Visão geral da segurança do iMessage.
Uma troca de chaves com IKEv2/IPsec. A troca de chaves inicial é autenticada com a chave de sessão Bluetooth (em casos de emparelhamento) ou as chaves IDS (em casos de atualização do sistema operacional). Cada dispositivo gera um par de chaves pública‑privada Ed25519 e, durante o processo inicial de troca de chaves, as chaves públicas são trocadas. Quando um Apple Watch com watchOS 10 ou posterior é emparelhado pela primeira vez, as chaves privadas têm suas raízes no Secure Enclave do dispositivo.
Em um iPhone com iOS 17 ou posterior, as chaves privadas não têm suas raízes no Secure Enclave para possibilitar a restauração do Backup do iCloud para o mesmo iPhone e preservar o emparelhamento existente do Apple Watch sem exigir migração.
Nota: O mecanismo usado para a troca de chaves e criptografia varia, dependendo da versão do sistema operacional em uso no iPhone e no Apple Watch. Um iPhone com iOS 13 ou posterior emparelhado com um Apple Watch com watchOS 6 ou posterior usa apenas IKEv2/IPSec para a troca de chaves e criptografia.
Depois que as chaves forem trocadas:
A chave da sessão Bluetooth é descartada e todas as comunicações entre o iPhone e o Apple Watch são criptografadas com um dos métodos acima — com os links criptografados de Bluetooth, Wi-Fi e celular oferecendo uma camada de criptografia secundária.
O endereço do dispositivo BLE também é alternado a cada 15 minutos para reduzir o risco do dispositivo ser rastreado localmente se uma pessoa transmitir um identificador persistente.
(Somente IKEv2/IPsec) As chaves são armazenadas nas chaves Sistema e usadas para a autenticação futura de sessões IKEv2/IPsec entre os dispositivos. A criptografia entre os dispositivos depende dos hardwares e sistemas operacionais:
Um iPhone com iOS 26 ou posterior emparelhado com um Apple Watch com watchOS 26 ou posterior usa ML‑KEM‑768 para fornecer segurança quântica, além da segurança fornecida pelo Diffie‑Hellman de curva elíptica.
Um iPhone com iOS 15 ou posterior emparelhado com um Apple Watch Series 4 ou posterior com watchOS 8 ou posterior é criptografado e tem sua integridade protegida por AES‑256‑GCM.
Dispositivos mais antigos ou dispositivos com versões mais antigas do sistema operacional usam ChaCha20‑Poly1305 com chaves de 256 bits.
Para oferecer suporte a apps que necessitam de dados de transmissão, a criptografia é fornecida com os métodos descritos em Segurança do FaceTime, por meio do Serviço de Identidade da Apple (IDS) oferecido pelo iPhone emparelhado ou de uma conexão direta à internet.
O Apple Watch implementa o armazenamento criptografado por hardware e a proteção de arquivos e itens das chaves com base em classes. Keybags de acesso controlado também são usadas em itens das chaves. As chaves usadas para as comunicações entre o Apple Watch e o iPhone também são mantidas em segurança por meio do uso de proteção com base em classes. Para obter mais informações, consulte Keybags para Proteção de Dados.
Aprovação no macOS com o Apple Watch
Quando o Desbloqueio Automático com o Apple Watch está ativado, o Apple Watch pode ser usado no lugar ou em conjunto com o Touch ID para aprovar solicitações de autorização e autenticação de:
macOS e apps Apple que solicitam autorização
Apps de terceiros que solicitam autenticação
Senhas salvas do Safari
Notas Seguras
Uso seguro de Wi‑Fi, celular, iCloud e Gmail
Quando o Apple Watch não está dentro do alcance do Bluetooth, é possível usar Wi-Fi ou dados celulares. O Apple Watch conecta-se automaticamente a redes Wi-Fi que já foram conectadas no iPhone emparelhado e cujas credenciais foram sincronizadas com o Apple Watch enquanto os dispositivos estavam no raio de alcance. Esse comportamento de conexão automática pode então ser configurado por rede, na seção Wi-Fi do app Ajustes do Apple Watch. As redes Wi-Fi que nunca foram conectadas anteriormente em nenhum dos dispositivos podem ser conectadas manualmente na seção Wi-Fi do app Ajustes do Apple Watch.
Quando o Apple Watch e o iPhone estão fora do raio de alcance, o Apple Watch se conecta diretamente aos servidores do iCloud e Gmail para obter os dados de e‑mails, em vez de sincronizar esses dados via internet com o iPhone emparelhado. Para contas do Gmail, o usuário precisa autenticar no Google na seção Mail do app Watch no iPhone. O token do OAuth recebido do Google é enviado ao Apple Watch em formato criptografado pelo Serviço de Identidade da Apple (IDS), para que possa ser usado para obter e‑mails. Esse token do OAuth jamais é usado para conectividade com o servidor do Gmail a partir do iPhone emparelhado.