ความปลอดภัยของระบบสำหรับ watchOS

การอัปเดต watchOS

watchOS สามารถกำหนดค่าให้ทำการอัปเดตข้ามคืนได้ โปรดดูที่กระเป๋ากุญแจ (Keybag) สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการจัดเก็บรหัส Apple Watch และใช้ในระหว่างการอัปเดต

การตรวจจับข้อมือ

ถ้าการตรวจจับข้อมือถูกเปิดใช้อยู่ อุปกรณ์จะล็อคโดยอัตโนมัติหลังจากที่ถอดออกจากข้อมือของผู้ใช้ได้ไม่นาน ถ้าการตรวจจับข้อมือปิดใช้อยู่ ศูนย์ควบคุมจะมีตัวเลือกให้สำหรับล็อค Apple Watch เมื่อ Apple Watch ล็อคอยู่ ผู้ใช้จะสามารถใช้ Apple Pay ได้ด้วยการป้อนรหัสบน Apple Watch เท่านั้น การตรวจจับข้อมือถูกปิดใช้โดยใช้แอป Watch บน iPhone การตั้งค่านี้ยังสามารถบังคับใช้ได้โดยใช้โซลูชั่น การจัดการอุปกรณ์เคลื่อนที่ (MDM) อีกด้วย

การล็อคการเข้าใช้งานเครื่อง

เมื่อ “ค้นหา Mac ของฉัน” เปิดใช้อยู่สำหรับ iPhone จะทำให้ Apple Watch ที่จับคู่อยู่กับ iPhone เครื่องนั้นสามารถใช้การล็อคการเข้าใช้เครื่องได้อีกด้วย การล็อคการเข้าใช้เครื่องทำให้การใช้หรือขาย Apple Watch ที่สูญหายหรือถูกขโมยเป็นเรื่องยากขึ้นด้วย การล็อคการเข้าใช้เครื่องต้องใช้บัญชี Apple และรหัสผ่านของผู้ใช้เพื่อเลิกจับคู่ ลบ หรือเปิดใช้งาน Apple Watch อีกครั้ง โปรดดูที่ ความปลอดภัยของการล็อคการเข้าใช้เครื่อง สำหรับข้อมูลเพิ่มเติม

การจับคู่อย่างปลอดภัยกับ iPhone

Apple Watch สามารถจับคู่กับ iPhone ได้ครั้งละหนึ่งเครื่อง เมื่อเลิกจับคู่ Apple Watch แล้ว iPhone จะสื่อสารคำสั่งให้ลบข้อมูลและการตั้งค่าทั้งหมดออกจากนาฬิกา

การจับคู่ Apple Watch กับ iPhone ได้รับการรักษาความปลอดภัยโดยใช้กระบวนการทำงาน out-of-band เพื่อแลกเปลี่ยนกุญแจสาธารณะ ตามด้วยการเชื่อมโยงข้อมูลลับ Bluetooth® พลังงานต่ำ (BLE) ที่แชร์ Apple Watch จะแสดงรูปแบบเคลื่อนไหว ซึ่งจะได้รับการจับภาพบนกล้อง iPhone รูปแบบประกอบด้วยข้อมูลลับที่เข้ารหัสซึ่งใช้สำหรับการจับคู่ BLE 4.1 แบบ out-of-band การป้อน BLE Passkey แบบมาตรฐานใช้เพื่อเป็นวิธีการจับคู่แบบสำรอง หากจำเป็น

หลังจากสร้างเซสชั่น BLE และเข้ารหัสโดยใช้โปรโตคอลความปลอดภัยสูงสุดที่มีให้ใช้งานในข้อกำหนดหลักของบลูทูธแล้ว iPhone และ Apple Watch จะแลกเปลี่ยนกุญแจโดยใช้สิ่งใดสิ่งหนึ่งต่อไปนี้:

• กระบวนการที่ปรับจากบริการข้อมูลประจำตัว (IDS) ของ Apple ดังที่อธิบายในภาพรวมความปลอดภัยของ iMessage

• การแลกเปลี่ยนกุญแจโดยใช้ IKEv2/IPsec การเริ่มแลกเปลี่ยนกุญแจได้รับการตรวจสอบสิทธิ์โดยใช้กุญแจเซสชั่นบลูทูธ (สำหรับสถานการณ์การจับคู่) หรือกุญแจ IDS (สำหรับสถานการณ์การอัปเดตระบบปฏิบัติการ) อุปกรณ์แต่ละเครื่องจะสร้างคู่กุญแจสาธารณะและส่วนตัวแบบสุ่ม Ed25519 แบบ 256 บิต และแลกเปลี่ยนกุญแจสาธารณะระหว่างเริ่มกระบวนการแลกเปลี่ยนกุญแจ เมื่อจับคู่ Apple Watch ที่ใช้ watchOS 10 ขึ้นไปเป็นครั้งแรก กุญแจส่วนตัวจะมีรากฐานอยู่ใน Secure Enclave ของกุญแจส่วนตัวนั้น

  บน iPhone ที่ใช้ iOS 17 ขึ้นไป กุญแจส่วนตัวไม่ได้มีรากฐานอยู่ใน Secure Enclave เนื่องจากการที่ผู้ใช้กู้คืนข้อมูลสำรอง iCloud ไปยัง iPhone เครื่องเดียวกันจะรักษาการเชื่อมต่อกับ Apple Watch ที่มีอยู่ไว้โดยไม่ต้องย้ายข้อมูล

หลังจากแลกเปลี่ยนกุญแจ:

• กุญแจเซสชั่นบลูทูธจะถูกละทิ้งและการสื่อสารทั้งหมดระหว่าง iPhone กับ Apple Watch จะได้รับการเข้ารหัสโดยใช้วิธีใดวิธีหนึ่งข้างต้น พร้อมทั้งลิงก์บลูทูธ, Wi-Fi และเซลลูลาร์ที่เข้ารหัสทำหน้าที่ให้ชั้นการเข้ารหัสชั้นที่สอง

  ที่อยู่ของอุปกรณ์บลูทูธพลังงานต่ำยังจะสลับเปลี่ยนทุกๆ 15 นาทีเพื่อลดความเสี่ยงที่อุปกรณ์จะถูกติดตามในพื้นที่ใกล้เคียงหากมีใครก็ตามใช้การกระจายของข้อมูลจำเพาะแบบถาวรอีกด้วย

• (IKEv2/IPsec เท่านั้น) กุญแจจะถูกเก็บไว้ในพวงกุญแจของระบบและใช้สำหรับตรวจสอบสิทธิ์ของเซสชั่น IKEv2/IPsec ระหว่างอุปกรณ์ในอนาคต การสื่อสารเพิ่มเติมระหว่างอุปกรณ์เหล่านี้ได้รับการเข้ารหัสและปกป้องความสมบูรณ์โดยใช้ AES-256-GCM บน iPhone ที่ใช้ iOS 15 ขึ้นไปที่จับคู่กับ Apple Watch Series 4 ขึ้นไปที่ใช้ watchOS 8 ขึ้นไป (ChaCha20-Poly1305 ที่มีกุญแจ 256 บิตจะใช้บนอุปกรณ์รุ่นที่เก่ากว่าหรืออุปกรณ์ที่ใช้ระบบปฏิบัติการเวอร์ชั่นที่เก่ากว่า)

ในการรองรับแอปที่จำเป็นต้องสตรีมข้อมูล การเข้ารหัสจะถูกดำเนินการด้วยวิธีที่อธิบายไว้แล้วในความปลอดภัยของ FaceTime โดยใช้บริการข้อมูลประจำตัว (IDS) ของ Apple ที่ให้บริการโดย iPhone ที่จับคู่อยู่หรือการเชื่อมต่อกับอินเทอร์เน็ตโดยตรง

Apple Watch ใช้พื้นที่จัดเก็บข้อมูลแบบเข้ารหัสด้านฮาร์ดแวร์และการปกป้องไฟล์และรายการพวงกุญแจแบบคลาส กระเป๋ากุญแจ (Keybag) ที่ควบคุมด้วยสิทธิ์การเข้าถึงสำหรับรายการพวงกุญแจถูกใช้ด้วยเช่นกัน กุญแจที่ใช้เพื่อสื่อสารระหว่างApple Watch และ iPhone ยังได้รับการรักษาความปลอดภัยโดยใช้การปกป้องแบบคลาสอีกด้วย โปรดดูที่ กระเป๋ากุญแจ (Keybag) สำหรับการปกป้องข้อมูล สำหรับข้อมูลเพิ่มเติม

ปลดล็อคอัตโนมัติและ Apple Watch

เพื่อความสะดวกที่มากขึ้นเมื่อใช้อุปกรณ์ของ Apple หลายๆ เครื่อง อุปกรณ์บางเครื่องสามารถปลดล็อคอุปกรณ์เครื่องอื่นได้โดยอัตโนมัติในบางสถานการณ์ การการปลดล็อคอัตโนมัติรองรับการใช้งานสามอย่างนี้:

• Apple Watch สามารถปลดล็อคได้โดย iPhone

• Mac สามารถปลดล็อคได้โดย Apple Watch

• iPhone สามารถปลดล็อคได้โดย Apple Watch เมื่อตรวจพบว่าจมูกและปากของผู้ใช้ถูกปิดอยู่

กรณีการใช้งานทั้งสามอย่างนี้สร้างอยู่บนพื้นฐานเบื้องต้นเดียวกัน: โปรโตคอล Station-to-Station (STS) ที่ได้รับการตรวจสอบสิทธิ์ร่วมกัน พร้อมกับกุญแจระยะยาวที่แลกเปลี่ยนกันในขณะที่คุณสมบัติถูกเปิดใช้งาน และกุญแจเซสชั่นชั่วคราวที่ไม่ซ้ำกันซึ่งติดต่อสำหรับแต่ละคำขอ แม้ว่าจะมีช่องทางการสื่อสารพื้นฐาน ช่องทาง STS จะมีการติดต่อโดยตรงระหว่าง Secure Enclave ในอุปกรณ์ทั้งสองเครื่อง และข้อมูลการเข้ารหัสทั้งหมดจะถูกเก็บไว้ในโดเมนที่ปลอดภัยนั้น (ยกเว้นคอมพิวเตอร์ Mac ที่ไม่มี Secure Enclave ซึ่งจะยุติช่องทาง STS ในเคอร์เนล)

การปลดล็อค

ลำดับการปลดล็อคที่สมบูรณ์สามารถแยกออกได้เป็นสองระยะ ระยะแรก อุปกรณ์ที่ถูกปลดล็อค (เป้าหมาย) จะสร้างข้อมูลลับการปลดล็อคการเข้ารหัสแล้วส่งข้อมูลลับนั้นไปยังอุปกรณ์ที่ดำเนินการปลดล็อค (อุปกรณ์ริเริ่ม) หลังจากนั้น อุปกรณ์ริเริ่มจะดำเนินการปลดล็อคโดยใช้ข้อมูลลับที่สร้างขึ้นก่อนหน้านี้

ในการเปิดใช้งานการปลดล็อคอัตโนมัติ อุปกรณ์ทั้งสองจะเชื่อมต่อกันโดยใช้การเชื่อมต่อ BLE หลังจากนั้น ข้อมูลลับการปลดล็อคแบบ 32 ไบต์ที่สุ่มสร้างขึ้นโดยอุปกรณ์เป้าหมายจะส่งไปยังอุปกรณ์ริเริ่มผ่านช่องทาง STS ในระหว่างการปลดล็อคด้วยมิติทางกายภาพหรือรหัส อุปกรณ์เป้าหมายจะห่อกุญแจที่ได้จากรหัส (PDK) ด้วยข้อมูลลับการปลดล็อคและจะละทิ้งข้อมูลลับการปลดล็อคออกจากหน่วยความจำ

ในการดำเนินการปลดล็อค อุปกรณ์จะเริ่มการเชื่อมต่อ BLE ใหม่แล้วใช้ Wi-Fi แบบเพียร์ทูเพียร์เพื่อประมาณระยะห่างระหว่างอุปกรณ์ทั้งสองอย่างปลอดภัย ถ้าอุปกรณ์อยู่ในระยะที่ระบุและเป็นไปตามนโยบายความปลอดภัยที่กำหนด อุปกรณ์ริเริ่มจะส่งข้อมูลลับการปลดล็อคไปยังเป้าหมายผ่านช่องทาง STS เป้าหมายจะสร้างข้อมูลลับการปลดล็อคแบบ 32 ไบต์ใหม่แล้วส่งข้อมูลลับนั้นกลับไปยังอุปกรณ์ริเริ่ม ถ้าข้อมูลลับการปลดล็อคปัจจุบันที่ถูกส่งจากอุปกรณ์ริเริ่มสามารถถอดรหัสข้อมูลการปลดล็อคได้สำเร็จ อุปกรณ์เป้าหมายจะถูกปลดล็อคและ PDK จะถูกห่ออีกครั้งด้วยข้อมูลลับการปลดล็อคใหม่ สุดท้าย ข้อมูลลับการปลดล็อคและ PDK ใหม่จะถูกละทิ้งจากหน่วยความจำของเป้าหมาย

นโยบายความปลอดภัยการปลดล็อคอัตโนมัติของ Apple Watch

เพื่อความสะดวกยิ่งขึ้น iPhone สามารถปลดล็อค Apple Watch ได้โดยตรงหลังจากการเริ่มต้นระบบครั้งแรก โดยที่ผู้ใช้ไม่จำเป็นต้องป้อนรหัสบน Apple Watch เองก่อน ในการทำเช่นนี้ได้ ข้อมูลลับการปลดล็อคแบบสุ่ม (สร้างขึ้นในระหว่างลำดับการปลดล็อคแรกสุดหลังการเปิดใช้งานคุณสมบัติ) จะถูกใช้สำหรับสร้างข้อมูลที่ฝากไว้ระยะยาว ซึ่งจัดเก็บอยู่ในกระเป๋ากุญแจ (Keybag) ของ Apple Watch ข้อมูลข้อมูลลับที่ฝากไว้จะถูกจัดเก็บอยู่ในพวงกุญแจ iPhone และจะถูกใช้ในการบูตสแตรปเซสชั่นใหม่หลังจาก Apple Watch แต่ละเรือนเริ่มการทำงานเครื่องใหม่

นโยบายความปลอดภัยการปลดล็อคอัตโนมัติของ iPhone

นโยบายความปลอดภัยเพิ่มเติมที่บังคับใช้กับการปลดล็อค iPhone อัตโนมัติด้วย Apple Watch ผู้ใช้ไม่สามารถใช้ Apple Watch แทน Face ID เพื่อการทำงานอื่นบน iPhone ได้ ตัวอย่างเช่น Apple Pay หรือการอนุญาตแอป เมื่อ Apple Watch ปลดล็อค iPhone ที่จับคู่กันได้สำเร็จ นาฬิกาจะแสดงการแจ้งเตือนและเล่นการสะกิดที่เกี่ยวข้อง ถ้าผู้ใช้แตะปุ่มล็อค iPhone ในการแจ้งเตือน นาฬิกาจะส่งคำสั่งล็อคผ่าน BLE ไปยัง iPhone เมื่อ iPhone ได้รับคำสั่งล็อค โทรศัพท์จะปิดใช้งานทั้ง Face ID และการปลดล็อคโดยใช้ Apple Watch การปลดล็อค iPhone ในครั้งถัดไปจะต้องดำเนินการด้วยรหัสของ iPhone

การปลดล็อค iPhone ที่จับคู่กันโดย Apple Watch (เมื่อเปิดใช้งาน) ได้สำเร็จจะต้องเป็นไปตามเกณฑ์ต่อไปนี้:

• iPhone จะต้องถูกปลดล็อคโดยใช้วิธีการอื่นอย่างน้อยหนึ่งครั้งหลังจาก Apple Watch ที่เกี่ยวข้องถูกวางบนข้อมือและปลดล็อคอยู่

• เซ็นเซอร์จะต้องตรวจพบได้ว่าจมูกและปากถูกปิดอยู่

• ระยะห่างที่วัดได้จะต้องเป็น 2-3 เมตรหรือน้อยกว่า

• Apple Watch จะต้องไม่อยู่ในโหมดเวลาเข้านอน

• Apple Watch หรือ iPhone จะต้องถูกปลดล็อคเมื่อเมื่อไม่นานมานี้ หรือ Apple Watch จะต้องมีบันทึกการเคลื่อนไหวทางกายภาพที่ระบุได้ว่าผู้สวมใส่เคลื่อนไหวอยู่ (ตัวอย่างเช่น ไม่ได้นอนหลับอยู่)

• iPhone จะต้องถูกปลดล็อคอย่างน้อยหนึ่งครั้งใน 6.5 ชั่วโมงที่ผ่านมา

• iPhone จะต้องอยู่ในสถานะที่ Face ID ได้รับการอนุญาตให้ดำเนินการปลดล็อคอุปกรณ์ได้ (โปรดดูที่ Optic ID, Face ID, Touch ID, รหัส และรหัสผ่าน สำหรับข้อมูลเพิ่มเติม)

อนุญาตใน macOS ด้วย Apple Watch

เมื่อการปลดล็อคโดยอัตโนมัติด้วย Apple Watch เปิดใช้งานอยู่ คุณจะสามารถใช้ Apple Watch แทนที่หรือร่วมกับ Touch ID เพื่ออนุญาตการตรวจสอบความถูกต้องและการแจ้งการตรวจสอบสิทธิ์จากรายการต่อไปนี้ได้:

• macOS และแอปของ Apple ที่ขอตรวจสอบความถูกต้อง

• แอปของบุคคลหรือบริษัทอื่นที่ขอตรวจสอบสิทธิ์

• รหัสผ่าน Safari ที่บันทึก

• โน้ตที่ปลอดภัย

การใช้ Wi-Fi, cellular, iCloud และ Gmail อย่างปลอดภัย

เมื่อ Apple Watch ไม่ได้อยู่ในช่วงสัญญาณบลูทูธ จะสามารถใช้ Wi-Fi หรือเซลลูลาร์แทนได้ Apple Watch จะเข้าร่วมเครือข่าย Wi-Fi ที่เคยเข้าร่วมบน iPhone ที่จับคู่แล้วโดยอัตโนมัติ และมีการเชื่อมข้อมูลประจำตัวกับ Apple Watch ในขณะที่ทั้งสองอุปกรณ์อยู่ในระยะสัญญาณ ลักษณะการทำงานของการเข้าร่วมอัตโนมัติเช่นนี้สามารถกำหนดค่าแบบรายเครือข่ายได้ในส่วน Wi-Fi ของแอปการตั้งค่าบน Apple Watch เครือข่าย Wi-Fi ที่ยังไม่เคยเชื่อมต่อมาก่อนบนอุปกรณ์ทั้งสองเครื่องสามารถเข้าร่วมได้ด้วยตัวเองในส่วน Wi-Fi ของแอปการตั้งค่าบน Apple Watch

เมื่อ Apple Watch และ iPhone อยู่นอกระยะทำการ Apple Watch จะเชื่อมต่อกับเซิร์ฟเวอร์ iCloud และ Gmail โดยตรงเพื่อดึงข้อมูลแอปเมล ซึ่งแตกต่างจากการเชื่อมข้อมูลแอปเมลกับ iPhone ที่จับคู่อยู่ผ่านทางอินเทอร์เน็ต สำหรับบัญชี Gmail ผู้ใช้จะต้องตรวจสอบสิทธิ์กับ Google ในส่วนแอปเมลของแอป Watch บน iPhone โทเค็น OAuth ที่ได้รับจาก Google จะถูกส่งไปยัง Apple Watch ในรูปแบบที่เข้ารหัสผ่านทางบริการข้อมูลประจำตัว (IDS) ของ Apple เพื่อทำให้สามารถใช้ในการดึงข้อมูลแอปเมลได้ โทเค็น OAuth จะไม่ถูกนำไปใช้ในการเชื่อมต่อกับเซิร์ฟเวอร์ Gmail จาก iPhone ที่จับคู่อยู่