Безопасность системы watchOS

Обновление watchOS

watchOS может обновляться ночью, если изменить настройки. Подробные сведения о хранении код-пароля Apple Watch, используемого во время обновления, приведены в разделе Хранилища ключей.

Распознавание запястья

Если функция распознавания запястья включена, устройство блокируется автоматически вскоре после того, как пользователь снимает часы с запястья. Если функция распознавания запястья выключена, Apple Watch можно заблокировать из Пункта управления. Когда часы Apple Watch заблокированы, Apple Pay можно использовать, только если ввести код-пароль на часах Apple Watch. Распознавание запястья можно выключить с помощью приложения Apple Watch на iPhone. Эту настройку также можно контролировать через сервис управления устройствами.

Блокировка активации

Когда на iPhone включен Локатор, объединенные с ним в пару часы Apple Watch могут использовать блокировку активации. Блокировка активации усложняет использование или продажу Apple Watch в случае их потери или кражи. Когда включена блокировка активации, для разрыва пары, стирания или повторной активации Apple Watch необходимо ввести Аккаунт Apple и пароль пользователя. Подробнее см. в разделе Безопасность блокировки активации.

Защищенное объединение в пару с iPhone

Apple Watch могут быть объединены в пару одновременно только с одним iPhone. При разрыве пары с Apple Watch iPhone передает инструкции по удалению всех материалов и данных с часов.

Пара между Apple Watch и iPhone защищена криптографическим ключом: он закодирован в анимированном узоре, который отображается на Apple Watch и считывается камерой iPhone. В качестве резервного метода объединения в пару также при необходимости доступен PIN‑код из 6 цифр. Способ использования криптографического ключа или PIN‑кода зависит от версий операционных систем на Apple Watch и iPhone.

Когда часы Apple Watch с watchOS 26 или новее объединяются в пару с iPhone с iOS 26 или новее, объединение в пару выполняется посредством обмена ключами по защищенному соединению IKEv2. Подлинность этого соединения подтверждается посредством стандартной PSK-аутентификации с криптографическим ключом, который закодирован в анимированном узоре, или с помощью криптографического ключа, уникального для данного соединения и созданного на основе PIN‑кода по алгоритму SPAKE2+. В дополнение к ключам Диффи — Хеллмана на эллиптических кривых, используется алгоритм ML‑KEM‑1024 для обеспечения квантовой устойчивости.

После установки соединения каждое из устройств генерирует случайную пару открытого и личного ключей по алгоритму Ed25519, и происходит обмен открытыми ключами. Корнем личных ключей является Secure Enclave на Apple Watch. Это невозможно на iPhone, так как пользователь, восстанавливающий резервную копию iCloud на том же iPhone, сохраняет существующую пару с Apple Watch без необходимости переноса данных. Каждое из устройств генерирует криптографический ключ, а затем устройства обмениваются этими ключами по отдельному каналу BLE 4.1.

Если на Apple Watch и iPhone установлены более старые версии ПО, криптографический ключ, закодированный в виде анимированного узора, используется для объединения в пару по отдельному каналу BLE 4.1, а PIN‑код из 6 цифр используется для объединения в пару со стандартным обменом ключами доступа по BLE. После установления сеанса BLE и шифрования с использованием протокола максимальной защиты, описанного в спецификации ядра Bluetooth, Apple Watch и iPhone обмениваются ключами, используя один из указанных ниже способов.

• Адаптированная процедура службы идентификации Apple (IDS), как описано в разделе «Обзор безопасности iMessage».

• Обмен ключами с помощью IKEv2/IPSec. Первоначальный обмен ключами аутентифицируется либо с помощью ключа сеанса Bluetooth (при объединении в пару), любо с помощью ключей IDS (при обновлении операционной системы). Каждое из устройств генерирует пару открытого и личного ключей по алгоритму Ed25519. При первоначальном обмене ключами выполняется обмен открытыми ключами. Когда часы Apple Watch с watchOS 10 или новее впервые объединяются в пару, корнем открытых ключей является Secure Enclave на устройстве.

  На iPhone с iOS 17 и новее корнем открытых ключей не является Secure Enclave, так как пользователь, восстанавливающий резервную копию iCloud на том же iPhone, сохраняет ранее созданную пару с Apple Watch без необходимости переноса данных.

После обмена ключами выполняются перечисленные ниже действия.

• Ключ сеанса Bluetooth удаляется и вся информация, которой обмениваются iPhone и Apple Watch, шифруется с помощью одного из методов, указанных выше. При этом зашифрованные каналы Bluetooth, Wi-Fi и сотовой сети обеспечивают второй уровень шифрования.

  Адрес устройства BLE также меняется каждые 15 минут, чтобы сократить риск локального отслеживания устройства, если кто‑то транслирует постоянный идентификатор.

• (Только IKEv2/IPsec) Ключи сохраняются в системной связке ключей и используются для аутентификации последующих сеансов IKEv2/IPsec между устройствами. Способ шифрования между устройствами зависит от оборудования и версий операционных систем.

  • Если iPhone с iOS 26 или новее объединяется в пару с Apple Watch с watchOS 26 или новее, в дополнение к ключам Диффи — Хеллмана на эллиптических кривых используется алгоритм ML‑KEM‑1024 для обеспечения квантовой устойчивости.

  • Если iPhone с iOS 15 или новее объединяется в пару с Apple Watch Series 4 или новее с watchOS 8 или новее, для обеспечения целостности и защиты данных используется алгоритм AES‑256‑GCM.

  • Более старые версии устройств и операционных систем используют алгоритм ChaCha20-Poly1305 с 256‑битными ключами.

Для приложений, которые выполняют потоковую передачу данных, шифрование выполняется с помощью методов, описанных в разделе Безопасность FaceTime, и посредством средств службы IDS компании Apple, используемых объединенным в пару iPhone или прямым подключением к интернету.

В Apple Watch реализовано хранилище с аппаратным шифрованием, а также защита файлов и элементов связки ключей на основе классов. Для элементов связки ключей также используются хранилища ключей с контролируемым доступом. Для защиты ключей, используемых для связи между Apple Watch и iPhone, также применяется защита на основе классов. Подробнее см. в разделе Хранилища ключей для защиты данных.

Подтверждение действий в macOS с помощью часов Apple Watch

Если включена автоматическая разблокировка с помощью часов Apple Watch, пользователь может использовать часы Apple Watch вместо или вместе с Touch ID для подтверждения запросов на авторизацию и аутентификацию от следующих приложений и функций:

• macOS и приложения Apple, требующие авторизации;

• приложения сторонних разработчиков, требующие аутентификации;

• сохраненные пароли Safari;

• секретные заметки.

Безопасное использование Wi-Fi, сети сотовой связи, iCloud и Gmail

Если Apple Watch находятся вне зоны действия Bluetooth, можно использовать Wi-Fi или сотовые данные. Часы Apple Watch автоматически подключаются к сетям Wi-Fi, к которым уже подключался объединенный в пару iPhone и учетные данные которых были синхронизированы с часами Apple Watch, когда оба устройства находились в зоне действия. Функцию автоподключения можно настроить отдельно для каждой сети, используя раздел «Wi-Fi» в приложении «Настройки» на Apple Watch. Если ни одно из устройств еще не подключалось к определенной сети Wi-Fi, к ней можно подключиться вручную в разделе «Wi-Fi» приложения «Настройки» на часах Apple Watch.

Если Apple Watch и iPhone находятся вне зоны действия сети, для получения почты часы Apple Watch подключаются напрямую к серверам iCloud и Gmail (вместо синхронизации данных почты с объединенным в пару iPhone через интернет). В случае учетных записей Gmail пользователь должен пройти аутентификацию Google в разделе «Почта» приложения Apple Watch на iPhone. Полученный от Google токен OAuth передается на Apple Watch в зашифрованном формате через службу идентификации Apple (IDS), чтобы его можно было использовать для получения почты. Токен OAuth ни при каких обстоятельствах не будет использоваться для подключения к серверу Gmail с объединенным в пару iPhone.