I en nyligen genomförd undersökning av iOS-säkerhetssystemet visade en representant för MIT, hävda att Apples operativsystem är ett av de säkraste i världen. Deras påståenden baseras på att Apples iOS är skyddat av datasäkerhet/krypteringssystem som AES, som också godkändes av den amerikanska regeringen som ett av de säkraste alternativen för dataskydd. I iOS har Apple implementerat datakryptering i 256-bitars AES-format, och US National Security Agency hävdar att all information krypterad i ett sådant format är omöjlig för hackare att dekryptera.
I hjärtat av Apples säkerhetsarkitektur är algoritmen Advanced Encryption Standard (AES), ett datakrypteringssystem som publicerades 1998 och antogs som en amerikansk regeringsstandard 2001. Efter mer än ett decennium av uttömmande analyser anses AES allmänt vara okrossbar. . Algoritmen är så stark att ingen dator som är tänkbar inom överskådlig framtid – inte ens en kvantdator – skulle kunna knäcka en verkligt slumpmässig 256-bitars AES-nyckel. National Security Agency har godkänt AES-256 för lagring av topphemlig data.
Samma säkerhetssystem visade sig vara problematiskt för företag som utvecklar speciell programvara för kriminalteknik och hävdade att iDevices skyddade med säkerhetskoder inte kan låsas upp på grund av AES-systemet. Applikationssandlådesystemet glömdes inte bort, vilket inte tillåter iOS-applikationer att ha administratörsåtkomst till systemet, denna begränsning tillåter det amerikanska företaget att blockera möjligheten för hackare att utnyttja iOS med hjälp av sårbarheter som används i fallet med andra operativsystem. I praktiken kan PIN-koden för en iDevice knäckas om den är längre än 6 tecken, något som redan demonstreras av det faktum att från och med iOS 5 kunde ingen avkoda någon.
"Det finns många problem när det kommer till att extrahera data från iOS-enheter", säger Amber Schroader, VD för Paraben, en leverantör av kriminalteknisk programvara, hårdvara och tjänster för mobiltelefoner. "Vi har haft många civila mål som vi inte har kunnat handlägga ... för upptäckt på grund av att kryptering blockerar oss."
Säkerhetssystemet i iOS är dock inte perfekt och det vet vi alla eftersom det redan finns jailbreak-lösningar för alla iDevices. Dessa jailbreak-lösningar använder dock sårbarheter i operativsystemet och utnyttjar inte AES-säkerhetssystemet som skyddar den krypterade informationen i våra iDevices. Även om en iDevice var jailbroken och vem som helst skulle ha tillgång till filerna, skulle de krypterade med AES 256 bit vara säkra, och för detta är Apple-företaget så berömt. Baserat på dessa förbättringar av säkerhetssystemet lyckades Apple sälja fler och fler iDevices till företag och statliga myndigheter, och iOS 6 kommer säkerligen att medföra viktiga förändringar ur denna synvinkel.
