I en nylig undersøgelse af iOS-sikkerhedssystemet har en repræsentant for MIT, hævder det Apples styresystem er et af de mest sikre i verden. Deres påstande er baseret på, at Apples iOS er beskyttet af datasikkerheds-/krypteringssystemer som AES, som også blev godkendt af den amerikanske regering som en af de sikreste muligheder for databeskyttelse. I iOS har Apple implementeret datakryptering i 256-bit AES-format, og US National Security Agency hævder, at enhver information krypteret i et sådant format er umulig for hackere at dekryptere.
Kernen i Apples sikkerhedsarkitektur er Advanced Encryption Standard-algoritmen (AES), et data-scrambling-system udgivet i 1998 og vedtaget som en amerikansk regeringsstandard i 2001. Efter mere end et årti med udtømmende analyser betragtes AES bredt som ubrydeligt. . Algoritmen er så stærk, at ingen computer, man kan forestille sig i en overskuelig fremtid – selv en kvantecomputer – ville være i stand til at knække en virkelig tilfældig 256-bit AES-nøgle. National Security Agency har godkendt AES-256 til lagring af tophemmelige data.
Det samme sikkerhedssystem viste sig at være problematisk for virksomheder, der udvikler speciel software til retsmedicin, idet de hævdede, at iDevices beskyttet med sikkerhedskoder ikke kan låses op på grund af AES-systemet. Applikationssandboxing-systemet blev ikke glemt, hvilket ikke tillader iOS-applikationer at have administratoradgang til systemet, denne begrænsning tillader det amerikanske firma at blokere muligheden for hackere, der udnytter iOS ved hjælp af sårbarheder, der bruges i tilfælde af andre operativsystemer. I praksis kan PIN-koden på en iDevice knækkes, hvis den er længere end 6 tegn, noget der allerede er demonstreret ved, at fra og med iOS 5 kunne ingen afkode nogen af dem.
"Der er mange problemer, når det kommer til at udtrække data fra iOS-enheder," siger Amber Schroader, CEO for Paraben, en leverandør af retsmedicinsk software, hardware og tjenester til mobiltelefoner. "Vi har haft mange civile sager, vi ikke har været i stand til at behandle ... til opdagelse på grund af kryptering, der blokerer os."
Sikkerhedssystemet i iOS er dog ikke perfekt, og det ved vi alle, fordi der allerede findes jailbreak-løsninger til alle iDevices. Disse jailbreak-løsninger bruger imidlertid sårbarheder i operativsystemet og udnytter ikke AES-sikkerhedssystemet, der beskytter den krypterede information i vores iDevices. Selv hvis en iDevice var jailbroken, og enhver ville have adgang til filerne, ville de krypteret med AES 256 bit være sikre, og for dette er Apple-firmaet så rost. Baseret på disse forbedringer af sikkerhedssystemet lykkedes det Apple at sælge flere og flere iDevices til virksomheder og offentlige myndigheder, og iOS 6 vil helt sikkert bringe vigtige ændringer fra dette synspunkt.
