Ahora Apple ha cambiado gran parte del "introduzca su contraseña de iCloud" por "introduzca la contraseña del dispositivo X" para desbloquear las llaves del llavero.
El resto de esta respuesta probablemente esté desactualizada, pero era lo mejor que sabía en 2016.
He probado la mayoría de tus escenarios y no creo que la contraseña salga del Mac. En su lugar, Apple construye un par de claves criptográficas para firmar el intercambio de paquetes entre el reloj y el ordenador con aspectos anti-reproducción y cálculos de tiempo de vuelo para asegurar que el reloj está realmente enviando los paquetes ahora en tiempo real antes de que ocurra el desbloqueo.
La antirreproducción significa que no puedes grabar esos paquetes y reproducirlos después para desbloquear el Mac. Básicamente, Apple aprovecha la seguridad de iCloud que está configurada para la autenticación de dos factores y la sincronización de llaveros para intercambiar las claves criptográficas necesarias para firmar los datos y establecer una señal verificada y evitar el hackeo de tu Mac con una señal sintética o falsa.
La guía de seguridad de iOS 10 aún no ha salido ni la de watchOS 3. Actualizaré este post si encuentro más detalles técnicos en el futuro.
