Apple a anunțat joi, 26 februarie, că iPhone și iPad au primit certificare pentru utilizarea în medii NATO unde se gestionează informații clasificate, de nivel „NATO Restricted”. Aprobarea se aplică dispozitivelor care rulează iOS 26 și iPadOS 26.
Potrivit companiei, dispozitivele pot fi folosite fără aplicații speciale și fără configurări suplimentare de securitate. În practică, dispozitivele trebuie totuși administrate printr-un sistem Mobile Device Management (MDM) și conectate la infrastructurile instituțiilor prin VPN, conform cerințelor de securitate stabilite de autorități.
Ce înseamnă, de fapt, „certificarea NATO”
Evaluarea a fost realizată de autoritatea germană de securitate informatică BSI (Bundesamt für Sicherheit in der Informationstechnik). Instituția a făcut audit tehnic complet asupra iOS 26 și iPadOS 26, verificând criptarea și mecanismele de protecție hardware.
După aceste teste, sistemele Apple au fost incluse în NIAPC (NATO Information Assurance Product Catalogue), registrul tehnic al produselor de securitate acceptate de alianță. Aprobarea este valabilă doar până la nivelul NATO Restricted și vizează în principal comunicații administrative, precum e-mail, calendar și contacte, nu sisteme operative sau date militare sensibile.
Unele mecanisme avansate, precum Memory Integrity Enforcement, sunt disponibile doar pe dispozitive echipate cu cele mai noi generații de procesoare Apple silicon ( A19 și M5), ceea ce înseamnă că nivelul efectiv de protecție poate varia între modele. BSI evaluase încă din 2022 securitatea iOS și iPadOS pe baza standardului internațional Common Criteria și permisese utilizarea lor pentru informații guvernamentale „For official use only” (VS-NfD), cu condiția folosirii VPN și a politicilor de administrare a dispozitivelor.
Apple spune că avantajul vine din integrarea end-to-end: hardware, software și procesor Apple silicon dezvoltate împreună. Protecțiile enumerate includ criptare integrală a datelor, autentificare biometrică Touch ID / Face ID și o funcție numită Memory Integrity Enforcement, care blochează modificarea memoriei de către aplicații periculoase.
Datele biometrice sunt protejate de Secure Enclave, un cip dedicat din Apple silicon care stochează și procesează local șabloanele criptografice, izolându-le față de restul OS-ului. Sistemele iOS și iPadOS includ nativ suport VPN pentru protocoalele standard IKEv2, Cisco IPsec și L2TP over IPsec, astfel că instituțiile pot folosi infrastructura proprie fără a depinde de aplicații terțe.
Documentele NATO arată că aprobarea se referă la dispozitive configurate într-un profil de securitate numit „Indigo”, destinat echipamentelor gestionate instituțional, nu telefoanelor personale folosite fără control administrativ.
Ce ar trebui să înțelegem noi, civilii
Certificarea este reală, însă nu trebuie confundată automat cu ideea că iPhone sau iPad sunt „imposibil de spart”. În securitate nu există dispozitive perfecte, ci sisteme considerate suficient de sigure pentru un anumit tip de utilizare și pentru un anumit nivel de risc.
Nivelul NATO Restricted este cel mai redus nivel de clasificare, iar aprobarea vizează în principal activități administrative și comunicații interne. De fapt, nu este o schimbare apărută peste noapte, pentru că autoritățile germane permiteau utilizarea acestor dispozitive încă din 2022. Noutatea este extinderea recunoașterii la nivelul alianței, care arată că și dispozitive comerciale atent configurate și administrate pot fi parte a infrastructurii digitale a NATO.
