Dans une récente enquête sur le système de sécurité iOS, un représentant du MIT, prétendre que Le système d'exploitation d'Apple est l'un des plus sécurisés au monde. Leurs affirmations sont basées sur le fait que l'iOS d'Apple est protégé par des systèmes de sécurité/cryptage des données tels que AES, qui a également été approuvé par le gouvernement américain comme l'une des options les plus sûres en matière de protection des données. Dans iOS, Apple a mis en œuvre le cryptage des données au format AES 256 bits, et la National Security Agency des États-Unis affirme que toute information cryptée dans un tel format est impossible à déchiffrer pour les pirates informatiques.
Au cœur de l'architecture de sécurité d'Apple se trouve l'algorithme Advanced Encryption Standard (AES), un système de brouillage de données publié en 1998 et adopté comme norme par le gouvernement américain en 2001. Après plus d'une décennie d'analyse exhaustive, AES est largement considéré comme incassable. . L’algorithme est si puissant qu’aucun ordinateur imaginable dans un avenir proche – même un ordinateur quantique – ne serait capable de déchiffrer une clé AES de 256 bits véritablement aléatoire. La National Security Agency a approuvé AES-256 pour le stockage de données top secrètes.
Le même système de sécurité s'est avéré problématique pour les entreprises qui développent des logiciels spéciaux pour la médecine légale, affirmant que les iDevices protégés par des codes de sécurité ne peuvent pas être déverrouillés à cause du système AES. Le système de sandboxing des applications n'a pas été oublié, qui ne permet pas aux applications iOS d'avoir un accès administrateur au système, cette limitation permettant à l'entreprise américaine de bloquer la possibilité de hackers exploitant iOS en utilisant des vulnérabilités utilisées dans le cas d'autres systèmes d'exploitation. En pratique, le code PIN d'un iDevice peut être déchiffré s'il comporte plus de 6 caractères, ce que démontre déjà le fait qu'à partir d'iOS 5, personne ne pouvait les décoder.
"L'extraction de données à partir d'appareils iOS pose de nombreux problèmes", déclare Amber Schroader, PDG de Paraben, un fournisseur de logiciels, de matériel et de services médico-légaux pour téléphones portables. "Nous avons eu de nombreuses affaires civiles que nous n'avons pas pu traiter (...) en raison du blocage du cryptage."
Cependant, le système de sécurité d’iOS n’est pas parfait et nous le savons tous car il existe déjà des solutions de jailbreak pour tous les iDevices. Cependant, ces solutions de jailbreak utilisent les vulnérabilités du système d'exploitation et n'exploitent pas le système de sécurité AES qui protège les informations cryptées de nos iDevices. Même si un iDevice était jailbreaké et que n'importe qui avait accès aux fichiers, ceux cryptés par AES 256 bits seraient en sécurité et c'est pourquoi la société Apple est tant louée. Grâce à ces améliorations du système de sécurité, Apple a réussi à vendre de plus en plus d'iDevices aux entreprises et aux agences gouvernementales, et iOS 6 apportera certainement des changements importants de ce point de vue.
