W niedawnym dochodzeniu dotyczącym systemu bezpieczeństwa iOS przedstawiciel MIT, twierdzą, że System operacyjny Apple jest jednym z najbezpieczniejszych na świecie. Ich twierdzenia opierają się na fakcie, że system iOS firmy Apple jest chroniony przez systemy bezpieczeństwa/szyfrowania danych, takie jak AES, który również został zatwierdzony przez rząd amerykański jako jedna z najbezpieczniejszych opcji ochrony danych. W iOS Apple zaimplementowało szyfrowanie danych w 256-bitowym formacie AES, a amerykańska Agencja Bezpieczeństwa Narodowego twierdzi, że jakakolwiek informacja zaszyfrowana w takim formacie jest niemożliwa do odszyfrowania przez hakerów.
Sercem architektury zabezpieczeń Apple jest algorytm Advanced Encryption Standard (AES), system szyfrowania danych opublikowany w 1998 r. i przyjęty jako standard rządu USA w 2001 r. Po ponad dziesięciu latach wyczerpujących analiz algorytm AES jest powszechnie uważany za niezniszczalny . Algorytm jest tak silny, że żaden komputer, jaki można sobie wyobrazić w najbliższej przyszłości – nawet komputer kwantowy – nie byłby w stanie złamać prawdziwie losowego 256-bitowego klucza AES. Agencja Bezpieczeństwa Narodowego zatwierdziła AES-256 do przechowywania ściśle tajnych danych.
Ten sam system bezpieczeństwa okazał się problematyczny dla firm tworzących specjalne oprogramowanie dla kryminalistyki, twierdząc, że iDevices chronionych kodami zabezpieczającymi nie można odblokować ze względu na system AES. Nie zapomniano o systemie sandboxingu aplikacji, który nie pozwala aplikacjom iOS na administratorski dostęp do systemu, a to ograniczenie pozwala amerykańskiej firmie blokować możliwość wykorzystania iOS przez hakerów przy wykorzystaniu luk stosowanych w przypadku innych systemów operacyjnych. W praktyce kod PIN iDevice można złamać, jeśli jest dłuższy niż 6 znaków, o czym już świadczy fakt, że począwszy od iOS 5 nikt nie był w stanie go rozszyfrować.
„Istnieje wiele problemów, jeśli chodzi o wyodrębnianie danych z urządzeń z systemem iOS” – mówi Amber Schroader, dyrektor generalny Paraben, dostawcy oprogramowania, sprzętu i usług dla medycyny sądowej dla telefonów komórkowych. „Mieliśmy wiele spraw cywilnych, których nie byliśmy w stanie rozpatrzyć… w celu ich wykrycia z powodu blokowania nas przez szyfrowanie”.
Jednak system bezpieczeństwa w iOS nie jest doskonały i wszyscy o tym wiemy, ponieważ istnieją już rozwiązania jailbreak dla wszystkich iDevices. Jednak te rozwiązania jailbreak wykorzystują luki w zabezpieczeniach systemu operacyjnego i nie wykorzystują systemu bezpieczeństwa AES, który chroni zaszyfrowane informacje w naszych iDevices. Nawet gdyby iDevice zostało po jailbreaku i każdy miałby dostęp do plików, te zaszyfrowane 256-bitowym AES byłyby bezpieczne i za to firma Apple jest tak chwalona. Dzięki tym ulepszeniom systemu bezpieczeństwa Apple’owi udało się sprzedawać coraz więcej iDevices firmom i agencjom rządowym, a iOS 6 z pewnością przyniesie istotne zmiany z tego punktu widzenia.
