Apple 기기를 자동으로 잠금 해제하기
다양한 Apple 기기를 사용할 때 더욱 편리하도록 일부 기기는 특정 상황에서 자동으로 잠금 해제될 수 있습니다. 자동 잠금 해제는 다음과 같은 방법으로 수행할 수 있습니다.
iPhone으로 Apple Watch를 잠금 해제할 수 있습니다.
Apple Watch로 Mac을 잠금 해제할 수 있습니다.
사용자의 코와 입이 가려진 상태임을 인식한 경우 Apple Watch로 iPhone을 잠금 해제할 수 있습니다.
Apple Vision Pro로 iPhone을 잠금 해제할 수 있습니다.
iPhone 미러링을 사용하여 iPhone을 잠금 해제하고 Mac에서 볼 수 있습니다.
사용 사례 모두 동일한 기반이 있습니다. 공통으로 인증된 STS(Station-to-Station) 프로토콜이 있고 기능 활성화 당시에 장기 키를 교환했다는 것과 잠금 해제 요청시마다 고유의 임시 세션 키를 교환한다는 것입니다. 기본 통신 채널에 상관 없이 STS 터널은 각 기기의 Secure Enclave 간에 직접 교환하며 모든 암호화 자료는 보안 도메인에 보관합니다(Secure Enclave가 없는 Mac 컴퓨터의 경우 커널에서 STS 터널을 제거하기 때문에 예외임).
한 기기를 다른 기기로 잠금 해제하려면 두 기기 모두 이중 인증을 사용하여 동일한 Apple 계정에 로그인해야 하며, 사용자는 두 기기 사이의 각각의 특정 잠금 해제 관계를 활성화해야 합니다.
잠금 해제
전체 잠금 해제 시퀀스는 두 단계로 구분할 수 있습니다.
잠금 해제되는 기기(대상 기기)에서 암호화된 잠금 해제 비밀을 생성하고 잠금 해제를 수행하는 기기(수행 기기)로 전송합니다.
수행 기기에서 이전에 생성한 비밀을 사용하여 잠금 해제를 수행합니다.
기기를 자동으로 잠금 해제하도록 준비하려면 BLE(Bluetooth Low Energy) 연결을 사용하여 두 기기를 서로 연결합니다. 그러면 대상 기기에서 임의로 생성한 32바이트 잠금 해제 비밀이 STS 터널을 통해 수행 기기로 전송됩니다. 다음에 생체 인증 또는 암호로 잠금 해제하는 경우 대상 기기에서 암호 파생 키(PDK)를 잠금 해제 비밀로 래핑하고 대상 기기의 메모리에서 잠금 해제 비밀을 폐기합니다.
잠금 해제를 수행하려면 두 기기는 새로운 BLE 연결을 시작한 다음 피어 투 피어 Wi-Fi를 사용하여 서로 간의 거리를 안전하게 대략적으로 계산합니다. 두 기기가 특정 범위 내에 있고 필수 보안 정책이 충족되는 경우 수행 기기에서 잠금 해제 비밀을 STS 터널을 통해 대상 기기로 전송합니다. 그런 다음, 대상 기기는 새로운 32바이트 잠금 해제 비밀을 생성하고 수행 기기로 반환합니다. 수행 기기에서 전송한 현재 잠금 해제 비밀이 성공적으로 잠금 해제 기록의 암호화를 해제하면 대상 기기가 잠금 해제되며 PDK가 새로운 잠금 해제 비밀로 다시 래핑됩니다. 마지막으로 새로운 잠금 해제 비밀 및 PDK가 대상 기기의 메모리에서 폐기됩니다.
Apple Watch를 사용하여 Mac 잠금 해제하기
위에 설명된 잠금 해제 흐름은 페어링된 Mac을 Apple Watch를 사용하여 잠금 해제하는 경우에 사용되며, 암호를 입력하지 않고 앱 요청(예: 암호 보기 또는 앱 다운로드)을 승인하는 데도 사용할 수 있습니다. Apple Watch가 페어링된 iPhone을 성공적으로 잠금 해제하면 Apple Watch에서 알림을 표시하고 관련 햅틱을 재생합니다.
Apple Watch가 페어링된 Mac을 성공적으로 잠금 해제하려면 다음과 같은 조건이 모두 충족되어야 합니다.
연결된 Apple Watch를 손목에 착용하고 잠금 해제한 상태에서 최소한 한 번은 Mac을 다른 방식으로 잠금 해제해야 합니다.
Mac과 Apple Watch의 범위는 2~3미터 이하여야 합니다.
Apple Watch가 잠금 해제된 상태여야 합니다.
Apple Watch가 취침 시간 모드가 아니어야 합니다.
Apple Watch를 사용하여 iPhone 잠금 해제하기
Apple Watch를 사용하여 iPhone을 잠금 해제할 때 추가 보안 정책이 적용됩니다. 사용자가 알림 화면의 iPhone 잠금 버튼을 탭하면 Apple Watch가 BLE를 통해 잠금 명령을 iPhone에 전송합니다. iPhone이 잠금 명령을 받으면 iPhone은 기기를 잠그고 Face ID와 기타 기기를 통한 잠금 해제도 허용하지 않습니다. 다음번 iPhone 잠금 해제는 iPhone 암호로 수행해야 합니다. Apple Watch는 Apple Pay 또는 앱 인증과 같은 작업에서 iPhone의 Face ID를 대체할 수 없습니다. Apple Watch가 페어링된 iPhone을 성공적으로 잠금 해제하면 Apple Watch에서 알림을 표시하고 관련 햅틱을 재생합니다.
Apple Watch로 페어링된 iPhone을 성공적으로 잠금 해제(기능이 활성화된 경우)하려면 다음과 같은 조건이 모두 충족되어야 합니다.
iPhone이 잠금 해제된 상태여야 합니다.
연결된 Apple Watch를 손목에 착용하고 잠금 해제한 상태에서 최소한 한 번은 다른 방식을 사용해서 잠금 해제되었어야 합니다.
지난 6.5 시간 동안 최소 한 번 잠금 해제되었어야 합니다.
Apple Watch 또는 iPhone이 최근에 잠금 해제된 적이 있거나 Apple Watch에서 착용자의 활동을 인식할 수 있는 물리적인 움직임을 감지(예: 사용자가 수면 중이 아닌 상태)해야 합니다.
센서가 사용자의 코와 입이 가려져 있다는 것을 인식할 수 있어야 합니다.
iPhone과 Apple Watch의 범위는 2~3미터 이하여야 합니다.
Apple Watch가 취침 시간 모드가 아니어야 합니다.
Face ID로 iPhone의 기기 잠금 해제를 수행하는 것이 가능한 상태여야 합니다. (자세한 내용은 Optic ID, Face ID, Touch ID 및 암호의 내용을 참조하십시오.)
Apple Vision Pro를 사용하여 iPhone 잠금 해제하기
Apple Vision Pro를 사용하여 iPhone을 잠금 해제할 때 유사한 보안 정책이 적용됩니다. 사용자는 Apple Vision Pro를 iPhone과 페어링하여 Apple Vision Pro를 사용하여 iPhone을 자동으로 잠금 해제하거나 지원되는 iPhone 앱에서 Apple Vision Pro를 사용하여 앱 내 인증을 할 수 있습니다. Apple Vision Pro가 페어링된 iPhone을 성공적으로 잠금 해제하면 Apple Vision Pro에 알림이 표시됩니다. 사용자가 알림 화면의 iPhone 잠금 버튼을 탭하면 Apple Vision Pro가 BLE를 통해 잠금 명령을 iPhone에 전송합니다. iPhone이 잠금 명령을 받으면 iPhone은 기기를 잠그고 Face ID와 기타 기기를 통한 잠금 해제도 허용하지 않습니다. 다음번 iPhone 잠금 해제는 iPhone 암호로 수행해야 합니다. Apple Vision Pro는 Apple Pay를 사용할 때 iPhone의 Face ID를 대체할 수 없습니다.
Apple Vision Pro로 페어링된 iPhone을 성공적으로 잠금 해제(기능이 활성화된 경우)하려면 다음과 같은 조건이 충족되어야 합니다.
iPhone은 시동된 후에 최소 한 번은 다른 방법으로 잠금 해제되었어야 합니다.
Apple Vision Pro가 잠금 해제되어 있고 사용 중이어야 합니다.
Apple Vision Pro는 iPhone이 사용자와 약 1미터 이내에 있다는 것과 사용자가 해당 iPhone을 바라보고 있다는 것을 시각적으로 감지해야 합니다.
iPhone과 Apple Vision Pro의 범위는 1미터 이하여야 합니다.
Face ID로 iPhone의 기기 잠금 해제를 수행하는 것이 가능한 상태여야 합니다. (자세한 내용은 Optic ID, Face ID, Touch ID 및 암호의 내용을 참조하십시오.)
iPhone을 사용하여 Apple Watch 잠금 해제하기
Apple Watch는 초기 시동 이후 사용자가 암호를 입력하지 않아도 iPhone으로 Apple Watch를 잠금 해제할 수 있도록 편리성이 강화되었습니다. 이를 위해 임의의 잠금 해제 비밀(기능을 활성화하고 처음으로 수행하는 잠금 해제 시퀀스 중에 생성됨)을 사용하여 장기 에스크로 레코드를 생성합니다. 이 에스크로 레코드는 Apple Watch keybag에 보관됩니다. 에스크로 레코드 비밀은 iPhone 키체인에 보관되며 Apple Watch를 재시동할 때마다 새로운 세션을 부트스트랩하는 데 사용됩니다.
iPhone 미러링 보안
iPhone 미러링을 사용하면 사용자가 근처에 있는 사용자의 Mac에서 iPhone을 사용할 수 있습니다. Mac에서 원격으로 사용하면서도 iPhone은 잠겨 있고 iPhone의 잠금 화면에는 지속적으로 알림이 표시됩니다. 세션이 종료된 후 처음으로 iPhone의 잠금을 해제하면 배너가 표시됩니다.
알림 전달
iPhone 미러링을 사용하면 사용자의 iPhone에서 동일한 Apple 계정을 사용하는 Mac으로 알림을 전달할 수 있습니다. 동일한 Apple 계정으로 기기에 로그인한 사용자는 종단간 암호화를 사용하여 iCloud에 저장된 키로 암호화된 로컬 P2P 프로토콜을 통해 암호화 ID를 교환합니다. 사용자가 iPhone 미러링을 활성화하고 iPhone에 암호를 입력하면 Mac의 현재 암호화 ID가 기록됩니다. 이 ID의 개인 키는 Secure Enclave에서 보호합니다. 이 ID는 고정되므로 ID가 변경되어도 Mac에 알림이 전달되지 않습니다. 알림은 종단간 암호화를 사용하여 전송 중에 암호화됩니다.
원격 잠금 해제
iPhone 미러링을 위한 원격 잠금 해제는 Apple Watch를 사용한 iPhone 잠금 해제와 동일한 원격 잠금 해제 프로토콜을 사용하지만 사용자가 페어링한 Mac에서 iPhone 미러링 앱을 실행할 때 수행됩니다. iPhone 미러링은 보안 범위를 설정하지 않아도 됩니다.
사용자가 처음으로 iPhone 미러링을 설정하는 경우 ‘자동으로 인증’ 또는 ‘매번 묻기’ 중에서 선택하라는 메시지가 표시됩니다. Mac의 Secure Enclave는 사용자가 선택한 대로 시행하고 사용자에게 Mac 암호(또는 지원되는 경우 Touch ID)로 인증하라는 메시지를 표시합니다. 인증 정책이 완료되면 Mac은 로컬 무선 P2P 연결을 통해 iPhone에 연결하고 원격 세션 동안 원격으로 접근할 수 있도록 iPhone keybag을 잠금 해제합니다.