Technology Review рассказывает об эволюции безопасности iPhone, отмечая, как Apple удалось завоевать доверие правительственных и корпоративных структур, отказавшись от своей первоначальной небрежной позиции в отношении безопасности устройств и внедрив ведущие в отрасли опции шифрования, которые могут противостоять практически всем попыткам доступа к должным образом защищенным устройствам.
В основе архитектуры безопасности Apple лежит алгоритм Advanced Encryption Standard (AES) — система шифрования данных, опубликованная в 1998 году и принятая в качестве стандарта правительства США в 2001 году. После более чем десятилетия исчерпывающего анализа AES широко признан незыблемым. Алгоритм настолько надежен, что ни один мыслимый в обозримом будущем компьютер, даже квантовый, не сможет взломать по-настоящему случайный 256-битный ключ AES. Агентство национальной безопасности одобрило AES-256 для хранения совершенно секретных данных.
Как Apple подчеркивает в недавней технической документации (PDF) по безопасности iOS, эта аппаратная безопасность включает интеграцию уникального ключа AES-256, встроенного в каждое устройство iOS, к которому невозможно получить прямой доступ.
Доступ к программному обеспечению устройства может быть ограничен с помощью PIN-кода, и хотя по умолчанию для iOS используется четырехзначный код, пользователи могут выбрать значительно более длинные и сложные пароли. Учитывая, что для взлома PIN-кодов iOS требуется выполнять атаки методом перебора непосредственно на устройстве со скоростью 80 миллисекунд на попытку, взлом устройства с восьмизначным паролем может занять до 15 лет.
«Существует множество проблем, связанных с извлечением данных из устройств iOS, — говорит Эмбер Шредер, генеральный директор Paraben, поставщика программного обеспечения, оборудования и услуг для криминалистики мобильных телефонов. — Мы не смогли обработать многие гражданские дела… для раскрытия информации из-за блокировки шифрованием».
Большинство сведений, представленных в этом отчете, не являются новыми, и техническая документация Apple более подробно описывает усилия компании по обеспечению безопасности устройств iOS. Тем не менее, отчет предлагает обзор уровней безопасности, которые Apple внедрила в свои продукты.
