Äskettäisessä iOS-turvajärjestelmää koskevassa tutkimuksessa MIT:n edustaja väittävät sen Applen käyttöjärjestelmä on yksi maailman turvallisimmista. Heidän väitteensä perustuvat siihen, että Applen iOS on suojattu tietoturva-/salausjärjestelmillä, kuten AES, jonka myös Yhdysvaltain hallitus hyväksyi yhdeksi turvallisimmista tietosuojavaihtoehdoista. iOS:ssä Apple on ottanut käyttöön tietojen salauksen 256-bittisessä AES-muodossa, ja Yhdysvaltain kansallinen turvallisuusvirasto väittää, että hakkereiden on mahdotonta purkaa mitään sellaiseen muotoon salattua tietoa.
Applen tietoturva-arkkitehtuurin ytimessä on Advanced Encryption Standard -algoritmi (AES), tietojen salausjärjestelmä, joka julkaistiin vuonna 1998 ja hyväksyttiin Yhdysvaltain hallituksen standardiksi vuonna 2001. Yli vuosikymmenen kattavan analyysin jälkeen AES:tä pidetään laajalti rikkoutumattomana. . Algoritmi on niin vahva, ettei mikään lähitulevaisuudessa kuviteltavissa oleva tietokone – edes kvanttitietokone – pystyisi murtamaan todella satunnaista 256-bittistä AES-avainta. Kansallinen turvallisuusvirasto on hyväksynyt AES-256:n erittäin salaisten tietojen tallentamiseen.
Sama turvajärjestelmä osoittautui ongelmalliseksi yrityksille, jotka kehittävät erikoisohjelmistoja rikostekniseen tutkimukseen, koska ne väittivät, että turvakoodeilla suojattuja iDevices-laitteita ei voida avata AES-järjestelmän takia. Sovellusten hiekkalaatikkojärjestelmää ei unohdettu, mikä ei salli iOS-sovelluksille järjestelmänvalvojan pääsyä järjestelmään. Tämän rajoituksen ansiosta amerikkalainen yritys voi estää hakkereiden mahdollisuuden hyödyntää iOS:a käyttämällä muiden käyttöjärjestelmien haavoittuvuuksia. Käytännössä iDevicen PIN-koodi voidaan murtaa, jos se on pidempi kuin 6 merkkiä, minkä osoitti jo se, että iOS 5:stä alkaen kukaan ei pystynyt purkamaan mitään.
"IOS-laitteista datan poimimisessa on monia ongelmia", sanoo Amber Schroader, Parabenin toimitusjohtaja, joka on matkapuhelimien rikosteknisten ohjelmistojen, laitteistojen ja palveluiden toimittaja. "Meillä on ollut monia siviiliasioita, joita emme ole voineet käsitellä... selvittämiseksi, koska salaus estää meitä."
iOS:n suojausjärjestelmä ei kuitenkaan ole täydellinen, ja me kaikki tiedämme sen, koska kaikille iDevicesille on jo olemassa jailbreak-ratkaisuja. Nämä jailbreak-ratkaisut käyttävät kuitenkin käyttöjärjestelmän haavoittuvuuksia eivätkä hyödynnä AES-turvajärjestelmää, joka suojaa iDevices-laitteidemme salattuja tietoja. Vaikka iDevice murrettaisiin ja kenellä tahansa olisi pääsy tiedostoihin, AES 256 bitin salatut olisivat turvassa, ja tästä Apple-yritystä kehutaan. Näiden turvajärjestelmän parannusten pohjalta Apple onnistui myymään yhä enemmän iDevices-laitteita yrityksille ja valtion virastoille, ja iOS 6 tuo varmasti tärkeitä muutoksia tästä näkökulmasta.
