Intr-o recenta investigatie facuta asupra sistemului de securitate al iOS-ului, reprezentant ai M.I.T., sustin ca sistemul de operare al celor de la Apple este unul dintre cele mai sigure din lume. Afirmatiile lor au la baza faptul ca iOS-ul celor de la Apple este protejat de sisteme de securitate/criptare a datelor precum AES care a fost aprrobat si de guvernul american ca fiind una dintre cele mai sigure optiuni pentru protejarea datelor. In iOS Apple a implementat criptare de date in format AES de 256 biti, iar agentia de securitate natioanala a SUA sustine ca orice informatii criptate intr-un asa format sunt imposibil de decriptat de catre hackeri.
At the heart of Apple’s security architecture is the Advanced Encryption Standard algorithm (AES), a data-scrambling system published in 1998 and adopted as a U.S. government standard in 2001. After more than a decade of exhaustive analysis, AES is widely regarded as unbreakable. The algorithm is so strong that no computer imaginable for the foreseeable future—even a quantum computer—would be able to crack a truly random 256-bit AES key. The National Security Agency has approved AES-256 for storing top-secret data.
Acelasi sistem de securitate s-a dovedit a fi problematic si pentru companiile care dezvolta software special pentru criminalisti, ele sustinand ca iDevice-urile protejate cu coduri de siguranta nu pot fi deblocate din cauza sistemului AES. Nu a fost uitat sistemul de sandboxing a aplicatiilor care nu permite aplicatiilor din iOS sa aiba acces de adminsitrator la sistem, aceasta limitare permitand companiei americane sa blocheze posibilitatea hackerilor de a exploata iOS-ul folosind vulnerabilitati utilizate in cazul altor sisteme de operare. In practica, codul PIN al unui iDevice este posibil de spart daca este mai lung de 6 caractere, lucru demonstrat deja prin faptul ca incepand cu iOS 5 nimeni nu a putut decoda vreunul.
“There are a lot of issues when it comes to extracting data from iOS devices,” says Amber Schroader, CEO of Paraben, a supplier of forensic software, hardware, and services for cell phones. “We have had many civil cases we have not been able to process … for discovery because of encryption blocking us.”
Totusi sistemul de securitate din iOS nu este perfect si asta stim cu totii deoarece exista deja solutii de jailbreak pentru toate iDevice-urile. Aceste solutii de jailbreak folosesc totusi vulnerabilitati ale sistemului de operare si nu exploateaza sistemul de securitate AES care protejeaza informatiile criptate din iDevice-urile noastre. Chiar daca un iDevice ar fi jailbroken si oricine ar avea acces la fisiere, cele criptate prin AES 256 bit ar fi in siguranta si pentru asta este atat de laudata compania Apple. In baza acestor imbunatatiri ale sistemului de securitate Apple a reusit sa vanda tot mai multe iDevice-uri catre companii si agentii guvernamentale, iar iOS 6 va aduce cu siguranta modificari importante din acest punct de vedere.