Membuka perangkat Apple secara otomatis
Demi kenyamanan lebih saat menggunakan beberapa perangkat Apple, sebagian perangkat dapat membuka perangkat lain secara otomatis dalam situasi tertentu. Buka otomatis dapat dilakukan dengan cara berikut:
Apple Watch dapat dibuka oleh iPhone.
Mac dapat dibuka oleh Apple Watch.
iPhone dapat dibuka oleh Apple Watch saat pengguna terdeteksi dengan hidung dan mulutnya yang tertutup.
iPhone dapat dibuka menggunakan Apple Vision Pro.
iPhone dapat dibuka dan dilihat di Mac menggunakan Pencerminan iPhone.
Semua kasus penggunaan ini dibangun pada landasan dasar yang sama: protokol Stasiun ke Stasiun (STS) yang saling mengesahkan, dengan Kunci Jangka Panjang yang ditukar saat pengaktifan fitur dan kunci sesi unik sementara yang dinegosiasikan untuk setiap permintaan. Terlepas dari saluran komunikasi yang mendasari, saluran STS dinegosiasikan secara langsung di antara Secure Enclave di kedua perangkat, dan semua material kriptografis disimpan dalam domain yang aman (dengan pengecualian komputer Mac tanpa Secure Enclave, yang menghapus saluran STS di kernel).
Untuk membuka satu perangkat dengan perangkat lain, kedua perangkat perlu masuk ke Akun Apple yang sama menggunakan autentikasi dua faktor, dan pengguna perlu mengaktifkan setiap hubungan pembukaan kunci khusus di antara kedua perangkat tersebut.
Membuka
Rangkaian pembukaan lengkap dapat dipecah ke dalam dua fase.
Perangkat yang sedang dibuka (target) membuat rahasia pembukaan kriptografis dan mengirimkannya ke perangkat yang membuka (inisiator).
Inisiator membuka menggunakan rahasia yang sebelumnya dibuat.
Untuk mempersiapkan perangkat agar dapat terbuka kuncinya secara otomatis, perangkat tersebut terhubung satu sama lain menggunakan koneksi Bluetooth Rendah Energi (BLE). Lalu, rahasia pembukaan 32 bita yang dibuat secara acak oleh perangkat target dikirimkan ke inisiator melalui saluran STS. Selama biometrik atau pembukaan kode sandi berikutnya, perangkat target membungkus kunci turunan kode sandinya (PDK) dengan rahasia pembukaan dan membuang rahasia pembukaan dari memorinya.
Untuk membuka, perangkat memulai koneksi BLE baru, lalu menggunakan Wi-Fi rekan ke rekan untuk memperkirakan dengan aman jarak di antara keduanya. Jika perangkat berada dalam jangkauan tertentu dan kebijakan keamanan yang diperlukan terpenuhi, inisiator mengirimkan rahasia pembukaannya ke target melalui saluran STS. Lalu, target membuat rahasia pembukaan 32 bita baru dan mengembalikannya ke inisiator. Jika rahasia pembukaan saat ini yang dikirim oleh inisiator berhasil mendekripsi catatan pembukaan, perangkat target dibuka dan PDK dibungkus ulang dengan rahasia pembukaan baru. Terakhir, rahasia pembukaan dan PDK baru lalu dibuang dari memori target.
Membuka Mac menggunakan Apple Watch
Alur pembukaan yang dijelaskan di atas digunakan saat menggunakan Apple Watch untuk membuka Mac yang terhubung, dan juga dapat digunakan untuk menyetujui permintaan app—seperti melihat kata sandi atau mengunduh app—tanpa harus memasukkan kata sandi. Saat Apple Watch berhasil membuka iPhone yang dipasangkan, jam menampilkan pemberitahuan dan memutar haptik terkait.
Kriteria berikut harus terpenuhi untuk berhasil membuka kunci Mac yang terhubung dari Apple Watch:
Mac perlu dibuka menggunakan metode lain setidaknya sekali setelah Apple Watch yang dikaitkan dikenakan di tangan dan dibuka.
Jarak yang diukur antara Mac dan Apple Watch harus 2–3 meter atau kurang.
Apple Watch perlu dibuka.
Apple Watch tidak boleh berada dalam mode waktu tidur.
Membuka iPhone menggunakan Apple Watch
Kebijakan keamanan tambahan yang diterapkan ke buka iPhone dengan Apple Watch. Jika pengguna mengetuk tombol Kunci iPhone di pemberitahuan, jam mengirimi iPhone perintah penguncian melalui BLE. Saat menerima perintah penguncian, iPhone mengunci dan tidak mengizinkan Face ID dan pembukaan menggunakan perangkat lain. Pembukaan iPhone berikutnya perlu dilakukan dengan kode sandi iPhone. Apple Watch tidak dapat digunakan sebagai pengganti Face ID di iPhone untuk operasi lainnya, seperti Apple Pay atau pengesahan app. Saat Apple Watch berhasil membuka iPhone yang dipasangkan, jam menampilkan pemberitahuan dan memutar haptik terkait.
Semua kriteria berikut harus terpenuhi untuk berhasil membuka iPhone yang dipasangkan dari Apple Watch (saat diaktifkan):
iPhone harus pernah dibuka:
Menggunakan metode lain setidaknya sekali setelah Apple Watch yang dikaitkan dikenakan di tangan dan dibuka.
Setidaknya sekali dalam 6,5 jam terakhir.
Apple Watch atau iPhone perlu dibuka baru-baru ini, atau Apple Watch perlu mengalami gerakan fisik yang menandakan bahwa pemakai aktif (misalnya, tidak tidur).
Sensor harus mampu mendeteksi hidung dan mulut yang tertutup.
Jarak yang diukur antara iPhone dan Apple Watch harus 2–3 meter atau kurang.
Apple Watch tidak boleh berada dalam mode waktu tidur.
iPhone perlu mengizinkan Face ID untuk membuka perangkat. (Untuk informasi lainnya, lihat Optic ID, Face ID, Touch ID, kode sandi, dan kata sandi.)
Membuka iPhone menggunakan Apple Vision Pro
Kebijakan keamanan serupa diterapkan untuk membuka iPhone dengan Apple Vision Pro. Pengguna dapat memasangkan Apple Vision Pro mereka dengan iPhone untuk mengaktifkan pembukaan otomatis iPhone tersebut oleh Apple Vision Pro, dan untuk pengesahan dalam app menggunakan Apple Vision Pro di app iPhone yang didukung. Saat Apple Vision Pro berhasil membuka iPhone yang terhubung, Apple Vision Pro akan menampilkan pemberitahuan. Jika pengguna mengetuk tombol Kunci iPhone di pemberitahuan, Apple Vision Pro mengirimi iPhone perintah penguncian melalui BLE. Saat menerima perintah penguncian, iPhone mengunci dan tidak mengizinkan Face ID dan pembukaan menggunakan perangkat lain. Pembukaan iPhone berikutnya perlu dilakukan dengan kode sandi iPhone. Apple Vision Pro tidak dapat digunakan sebagai pengganti Face ID di iPhone untuk Apple Pay.
Semua kriteria berikut harus terpenuhi untuk berhasil membuka iPhone yang dipasangkan dari Apple Vision Pro (saat diaktifkan):
iPhone perlu dibuka menggunakan metode lain setidaknya sekali sejak pertama kali dinyalakan.
Apple Vision Pro perlu dibuka dan sedang digunakan.
Apple Vision Pro perlu mendeteksi secara optik bahwa iPhone berada dalam jarak sekitar satu meter atau kurang dari pengguna, dan bahwa pengguna sedang melihat iPhone tersebut.
Jarak yang diukur antara iPhone dan Apple Vision Pro harus sekitar satu meter atau kurang.
iPhone perlu mengizinkan Face ID untuk membuka perangkat. (Untuk informasi lainnya, lihat Optic ID, Face ID, Touch ID, kode sandi, dan kata sandi.)
Membuka Apple Watch menggunakan iPhone
Demi kenyamanan tambahan, Apple Watch dapat dibuka oleh iPhone secara langsung setelah pengaturan awal, tanpa mengharuskan pengguna memasukkan kode sandi di Apple Watch. Agar ini dapat dilakukan, rahasia pembukaan acak (dibuat selama rangkaian pembukaan pertama setelah pengaktifan fitur) digunakan untuk membuat catatan eskrow jangka panjang, yang disimpan di kantong kunci Apple Watch. Rahasia catatan eskrow disimpan di rantai kunci iPhone dan digunakan untuk melakukan bootstrap sesi baru setelah setiap memulai ulang Apple Watch.
Keamanan Pencerminan iPhone
Pencerminan iPhone memungkinkan pengguna untuk menggunakan iPhone mereka dari Mac yang ada di sekitar. Saat digunakan dari jarak jauh di Mac, iPhone tetap terkunci dan pengguna melihat pemberitahuan yang terus muncul di Layar Terkunci iPhone. Spanduk ditampilkan saat pertama kali iPhone dibuka setelah sesi berakhir.
Penerusan pemberitahuan
Pencerminan iPhone memungkinkan pengguna untuk meneruskan pemberitahuan dari iPhone mereka ke Mac menggunakan Akun Apple yang sama. Pengguna yang masuk ke perangkat dengan Akun Apple yang sama bertukar identitas kriptografis menggunakan protokol rekan ke rekan lokal, yang dienkripsi menggunakan kunci yang disimpan di iCloud menggunakan enkripsi ujung ke ujung. Saat pengguna mengaktifkan Pencerminan iPhone dan memasukkan kode sandi mereka di iPhone, identitas kriptografis saat ini untuk Mac akan direkam. Kunci pribadi untuk identitas ini dilindungi di Secure Enclave. Identitas ini dipin sehingga jika berubah, pemberitahuan tidak diteruskan ke Mac. Pemberitahuan dienkripsi saat transit menggunakan enkripsi ujung ke ujung.
Membuka dari jauh
Membuka dari jauh untuk Pencerminan iPhone menggunakan protokol membuka jarak jauh yang sama dengan membuka kunci iPhone menggunakan Apple Watch, tetapi dimulai oleh pengguna yang meluncurkan app Pencerminan iPhone di Mac mereka yang dipasangkan. Pencakupan aman tidak diperlukan untuk Pencerminan iPhone.
Saat mengatur Pencerminan iPhone untuk pertama kalinya, pengguna diminta untuk memilih “Sahkan secara otomatis”, atau “Tanya setiap saat”. Secure Enclave di Mac memberlakukan pilihan pengguna ini dan meminta pengguna untuk mengesahkan menggunakan kata sandi Mac mereka (atau Touch ID jika didukung). Setelah kebijakan pengesahan selesai, Mac terhubung ke iPhone menggunakan koneksi rekan ke rekan nirkabel lokal dan membuka kantong kunci iPhone untuk mengaktifkan akses jarak jauh selama durasi sesi jarak jauh.