Podle oznámení společnosti Apple byly iPhone a iPad schváleny pro ukládání citlivých informací až do úrovně „NATO Restricted „.
To znamená, že tato prodávaná spotřebitelská zařízení s operačním systémem iOS 26 a iPadOS 26 mohou zpracovávat utajované informace, „aniž by vyžadovala zvláštní software nebo nastavení“, uvádí společnost.
V praxi to znamená, že hotový iPhone nebo iPad, nakonfigurovaný s vlastním bezpečnostním nastavením doporučeným společností Apple a NATO, lze používat ve vládním a vojenském prostředí ke zpracování informací, které byly donedávna vyhrazeny pro zařízení speciálně navržená a certifikovaná pro tento účel. K dosažení úrovně ochrany požadované Severoatlantickou aliancí na tomto stupni utajení není nutné instalovat šifrovací sady třetích stran, další vrstvy zabezpečení systému ani proprietární řešení MDM (mobile device management).
Společnost Apple tvrdí, že „jsou prvním a jediným spotřebitelským zařízením, které splňuje požadavky na zabezpečení informací států NATO“, ale není to tak docela pravda, protože společnost BlackBerry již vytvořila precedens před více než deseti lety.
V roce 2013 získaly stejnou certifikaci zařízení BlackBerry 10 a BlackBerry Enterprise Services 10, přičemž rozdíl spočíval v tom, že zabezpečení požadované NATO zajišťovala kombinace zařízení a externí platformy, nikoliv samotný smartphone, jak je tomu nyní. V té době se zabezpečení do značné míry opíralo o podnikovou infrastrukturu společnosti BlackBerry (servery, brány, centralizované politiky), zatímco společnost Apple se v současnosti zaměřuje na samotný hardware a operační systém, který standardně obsahuje mechanismy potřebné ke splnění bezpečnostních požadavků.
Podle bezpečnostního dokumentu zveřejněného americkou námořní pěchotou je označení „NATO Restricted “ nejnižším stupněm utajení v rámci systému utajení NATO a vztahuje se na informace, jejichž zveřejnění by bylo „nevýhodné pro zájmy NATO“.
Nad stupněm „NATO Restricted“ jsou tři další stupně utajení: „NATO Confidential“, „NATO Secret“ a „COSMIC Top Secret“ (nejvyšší stupeň, vyhrazený pro informace, jejichž únik by mohl Alianci způsobit mimořádně vážné škody). Uznávání systémů iOS a iPadOS je prozatím omezeno na nejnižší příčky tohoto žebříčku, ale je příznačné, že se jedná o běžná spotřebitelská zařízení, nikoli o specializované terminály určené pouze pro vojenské nebo vládní účely.
Již dříve a po „důkladném posouzení“ německý Spolkový úřad pro bezpečnost informací (BSI) povolil iPhonu a iPadu nakládat s utajovanými informacemi německé vlády. BSI, který je německým federálním úřadem pro kybernetickou bezpečnost a vydává schválení/certifikaci pro bezpečná mobilní řešení, nyní povolil používání zařízení Apple se systémy iOS 26 a iPadOS 26 ve všech zemích NATO.
Tento proces není triviální: BSI analyzuje hardware i software, přezkoumává bezpečnostní architekturu, model hrozeb a způsob zpracování aktualizací a ve spolupráci s výrobcem provádí penetrační testy a audity kódu. V případě společnosti Apple se toto hodnocení zaměřilo na prvky, jako je Secure Enclave (koprocesor určený k ochraně klíčů a citlivých dat), Secure Boot, izolace procesů a systém oprávnění aplikací.
Apple uvádí, že vestavěné bezpečnostní ochrany – jako je šifrování, biometrické ověřování pomocí Face ID a Memory Integrity Enforcement, které se přímo zaměřuje na spyware – „jsou nyní uznávány jako splňující přísné vládní a mezinárodní bezpečnostní požadavky“.
Šifrování dat v zařízení je například založeno na kombinaci klíčů spojených s hardwarem a odemykacího kódu uživatele. To znamená, že i když někdo fyzicky odstraní paměť telefonu, nemůže bez správného klíče přečíst jeho obsah. Face ID a Touch ID přidávají biometrickou vrstvu, která se rovněž zpracovává výhradně v zařízení, aniž by se údaje o obličeji nebo otiscích prstů odesílaly na externí servery, což je klíčové pro splnění předpisů o ochraně údajů a požadavků vlády na informační suverenitu.
Funkce Memory Integrity Enforcement, zavedená v nejnovějších verzích systémů iOS a iPadOS, ztěžuje škodlivému softwaru manipulaci se systémovou pamětí za účelem spuštění neautorizovaného kódu, což je běžná technika při pokročilých útocích a cíleném vývoji spywaru. Tento typ ochrany doplňují další opatření, jako je randomizace adresního prostoru (ASLR), ověřování integrity systému a povinné podepisování kódu.
Prezidentka BSI Claudia Plattnerová uvedla: „Bezpečná digitální transformace je úspěšná pouze tehdy, pokud je při vývoji mobilních produktů od počátku zohledňována informační bezpečnost. Na základě důkladného auditu bezpečnosti platformy iOS a iPadOS a zařízení určených pro použití v německém prostředí utajovaných informací, který provedla organizace BSI, s potěšením potvrzujeme splnění požadavků na zajištění bezpečnosti zemí NATO.
Schválení přidává systémy iOS 26 a iPadOS 26 dokatalogu produktů NATO prozajištění bezpečnosti informací, čímž jsou způsobilé poskytovat „bezpečný přístup k datům pošty, kalendáře a kontaktů prostřednictvím aplikací určených pro iPhone a iPad“.
Tento katalog je oficiálním seznamem produktů, které mohou členské země používat k ochraně utajovaných informací a kritických sítí. Zařazení do něj je nejen technickou pečetí, ale také vstupní branou k veřejným zakázkám a rozsáhlému nasazení na ministerstvech obrany, zahraničí nebo vnitra členských států. V praxi to otevírá dveře k tomu, aby se iPhony a iPady staly standardními pracovními nástroji diplomatů, vojenského personálu a státních zaměstnanců, kteří potřebují mobilní přístup k systémům NATO.
V posledních letech Apple integroval bezpečnostní funkce zaměřené na uživatele, jako je ochrana před odcizením zařízení, která přidává další vrstvu ochrany v případě ztráty nebo krádeže iPhonu, a režim izolace, což je obrana pro uživatele, kteří se stali terčem kybernetického útoku. Nedávno vydaná aktualizace iOS 26.3 zavádí novou funkci ochrany soukromí, která zabraňuje telekomunikačním operátorům zjistit přesnou polohu.
Ochrana před odcizením zařízení ztíží citlivé operace – například změnu hesla Apple ID, deaktivaci funkce „Najít můj iPhone“ nebo přístup k uloženým heslům – pokud systém zjistí, že se zařízení nachází mimo místa, kde se uživatel obvykle nachází. V těchto případech vyžaduje další ověřovací kroky, například opakované Face ID nebo dočasné čekání, aby zabránil zloději, který získal odemykací kód, převzít kontrolu nad účtem.
Režim uzamčení je naproti tomu určen pro velmi rizikový profil: investigativní novináře, aktivisty, diplomatické pracovníky nebo vedoucí pracovníky, kteří mohou být cílem komerčního špionážního softwaru, jako je Pegasus nebo Predator. Po aktivaci systém drasticky omezí některé funkce (například zablokuje většinu příloh ve Zprávách, omezí příchozí hovory FaceTime od cizích osob a zakáže některé webové technologie v Safari), aby se zmenšil prostor pro útok. Na tento režim upozornily organizace na ochranu lidských práv a bezpečnostní experti jako na neobvyklý krok u masového spotřebitelského produktu.
Nová funkce ochrany soukromí v iOS 26.3, která zabraňuje operátorům zjistit přesnou polohu, se připojuje k dalším opatřením, jako je Private Relay iCloudu (který při prohlížení webu skrývá IP adresu uživatele) nebo App Privacy Reports, které ukazují, jaká oprávnění jednotlivé aplikace skutečně používají. Pro vlády a mezinárodní organizace představují tyto funkce nejen bezpečnostní argument, ale také argument pro dodržování předpisů v oblasti ochrany údajů a dohledu nad komunikací.
Kromě uživatelsky viditelných funkcí souvisí většina důvodů, proč NATO a BSI daly iOS a iPadOS zelenou, se základní bezpečnostní architekturou. Společnost Apple již léta prosazuje přístup „security by design“, kdy je každá vrstva systému – od čipu až po obchod s aplikacemi – navržena tak, aby omezovala dopad potenciální chyby.
Srdcem této architektury je rodina čipů Apple Silicon (řada A v iPhonu a řada M v iPadu), která integruje Secure Enclave určený pro správu kryptografických klíčů, biometrických údajů a dalších citlivých pověření. Tato enkláva funguje jako „počítač v počítači“, izolovaný od zbytku systému, a je navržena tak, aby odolala fyzickým i logickým útokům. Secure Boot kryptograficky ověřuje každou fázi spouštěcího procesu, takže se spouští pouze software podepsaný společností Apple a autorizovaný pro dané zařízení.
Pro organizace, které chtějí jít nad rámec základního použití, nabízí Apple nástroje pro správu, jako jsou Apple Business Manager a Apple School Manager, které umožňují nasadit bezpečnostní zásady, nastavit povinné VPN, vynucovat šifrování a řídit, které aplikace lze instalovat. Ačkoli certifikace NATO nevyžaduje používání těchto platforem, v praxi je mnoho vlád kombinuje s řešeními MDM třetích stran, aby přizpůsobily úroveň kontroly vlastním interním předpisům.
Krok NATO je také součástí širšího trendu: zavádění spotřebitelských zařízení do prostředí, kde tradičně dominuje specializovaný hardware. Agentury, jako je americká NSA nebo Národní kryptologické centrum (CCN) ve Španělsku, v posledních letech zveřejnily pokyny pro zabezpečení systémů iOS a Android pro použití ve veřejné správě, přičemž si uvědomují, že hranice mezi „osobním zařízením“ a „pracovním nástrojem“ se stále více stírá.
Schválení pro úroveň „NATO Restricted“ samozřejmě neznamená, že iPhone sám o sobě přímo nahrazuje terminály určené pro práci s informacemi „Secret“ nebo „Top Secret“. Na těchto vyšších úrovních obvykle vstupují do hry další řešení: end-to-end šifrování se speciálním hardwarem, oddělené sítě, zabezpečené místnosti a velmi přísné provozní postupy. Skutečnost, že spotřebitelské zařízení splňuje podmínky pro první stupeň utajení, však znamená zásadní změnu v pohledu bezpečnostních organizací na technologie, které nosíme v kapsách.
Existují také důležité nuance: certifikace se týká zařízení s konkrétními verzemi systémů iOS 26 a iPadOS 26, s konkrétní konfigurací a v rámci politiky definované jednotlivými členskými zeměmi. Budoucí aktualizace budou muset být přehodnoceny, aby si udržely status v katalogu NATO, a správci vládních systémů budou i nadále zodpovědní za zavádění základních osvědčených postupů, jako je používání silných hesel, zapnutí dvoufaktorové autentizace a vzdělávání uživatelů proti phishingovým útokům.
Rozhodnutí NATO každopádně posiluje názor společnosti Apple, že soukromí a bezpečnost mohou být stejně důležitým obchodním argumentem jako fotoaparát nebo obrazovka. A zároveň vysílá zprávu zbytku odvětví: bezpečnostní standardy, které byly dříve vyžadovány pouze u výjimečných zařízení, se začínají stávat měřítkem pro zařízení, která používáme každý den.