NATO, Apple’ın iPhone ve iPad modellerini belirli bir gizlilik seviyesinde resmi kullanım için uygun buldu. Almanya Federal Bilgi Güvenliği Dairesi (BSI) tarafından yürütülen kapsamlı teknik değerlendirmelerin ardından cihazların “NATO-restricted” olarak tanımlanan sınırlı gizli bilgi seviyesinde kullanılabileceği teyit edildi. Bu gelişme, özellikle kamu kurumlarında mobil cihaz güvenliğine yönelik kriterlerin giderek sıkılaştığı bir dönemde dikkat çekti. Her ne kadar karar doğrudan genel kullanıcıları ilgilendirmese de, Apple’ın güvenlik iddialarını kurumsal ölçekte destekleyen bir adım niteliği taşıyor.
BSI, Apple cihazlarını ilk olarak 2022 yılında Alman kamu kurumlarında kullanıma uygun bulmuştu. Buna rağmen NATO standartları için ek testler ve derinlemesine analizler gerçekleştirildi. Apple’ın paylaştığı bilgilere göre süreç kapsamında kapsamlı teknik incelemeler, platform güvenliği testleri ve detaylı risk analizleri uygulandı. Bunun yanında hem iOS hem de iPadOS mimarisi, veri koruma mekanizmaları ve cihaz bütünlüğü ayrı ayrı değerlendirildi. Yapılan incelemelerin ardından iOS 26 işletim sistemini çalıştıran iPhone ve iPad modellerinin NATO’nun güvence gerekliliklerini karşıladığı bildirildi.
iOS 26 ile gelen güvenlik mimarisi NATO için belirleyici oldu
Onayın özellikle iOS 26 sürümünü kullanan cihazları kapsaması dikkat çekiyor. Apple’ın mobil işletim sistemi uzun süredir donanım ve yazılım entegrasyonuna dayalı bir güvenlik yaklaşımı benimsiyor. Bunun yanında Secure Enclave adı verilen donanımsal güvenlik modülü, biyometrik verilerin ve kriptografik anahtarların izole biçimde saklanmasını sağlıyor. Buna ek olarak, uygulama sandbox yapısı ve sıkı kod imzalama politikaları zararlı yazılımlara karşı ek bir katman oluşturuyor. Tüm bunlara ek olarak düzenli güvenlik güncellemeleri ve merkezi kontrol mekanizmaları da kamu kurumları açısından kritik bir unsur olarak değerlendiriliyor.
Apple’ın açıklamasında, bu sertifikayı alan ilk tüketici elektroniği ürünlerinin iPhone ve iPad olduğu vurgulandı. Üstelik onayın herhangi bir özel yazılım ya da ek yapılandırma gerektirmeden verilmiş olması öne çıkan bir diğer unsur oldu. Fakat burada söz konusu olan gizlilik seviyesi, NATO’nun en üst dereceli gizli belgelerini kapsamıyor. “NATO-restricted” kategorisi, hassas ancak en yüksek derecede sınıflandırılmamış bilgileri ifade ediyor. Buna rağmen askeri ve diplomatik iletişim süreçlerinde mobil cihaz güvenliğinin kritik olduğu biliniyor.
BSI Başkanı Claudia Plattner, güvenli dijital dönüşümün ancak ürün geliştirme aşamasından itibaren bilgi güvenliğinin merkeze alınmasıyla mümkün olabileceğini belirtti. Plattner’in açıklamasında, iOS ve iPadOS platformlarına yönelik sıkı denetim sürecinin NATO ülkelerinin güvence gereklilikleriyle uyumlu olduğunun teyit edildiği ifade edildi. Öte yandan Avrupa’da kamu kurumlarının mobil cihaz tercihinde güvenlik sertifikalarının giderek daha belirleyici hale geldiği görülüyor.
Mobil güvenlik alanında Google’ın Android Enterprise ve Samsung’un Knox platformu da benzer kurumsal sertifikasyon süreçlerinden geçmiş durumda. Buna rağmen NATO düzeyindeki bir uygunluk teyidi, özellikle uluslararası savunma ve diplomasi alanında faaliyet gösteren kurumlar açısından ayrı bir referans değeri taşıyor.
