ロイター通信が木曜日に報じたところによると、連邦捜査局(FBI)は、サンバーナーディーノ銃乱射事件の犯人サイード・ファルークが使用したiPhone 5cの情報にアクセスするために使用された脆弱性に対し、100万ドル未満を支払ったという。以前の報道では、この脆弱性の悪用によりFBIは130万ドル以上の損害を被ったと報じられていた。
AppleInsider:
ロイター通信は、事情に詳しい政府筋の話として、この一回限りの支払いは、iOS 9 が稼働する対象の iPhone 5c のパスコードロックを回避できるゼロデイ脆弱性と引き換えに行われたと報じている。このデバイスはサンバーナーディーノのテロ容疑者サイード・リズワン・ファルークが使用しており、FBI と Apple の間で争われている法廷闘争の中心となっていた。
これまでの130万ドルという推定額は、FBI長官ジェームズ・コミー氏の発言のみに基づいていました。コミー氏は、FBIが外部団体に支払った金額は「私の任期中の給与を上回る」と述べました。これを受けてメディアはコミー氏の給与と残りの任期を計算し、広く報道された130万ドルという数字に至りました。
FBIにクラック(麻薬)を提供したグループは、報道内容によってイスラエルのセキュリティ企業Cellebriteか、グレーハットハッカー集団のいずれかだと考えられる。ロイターの情報筋によると、コミー長官でさえFBIが誰と取引したかを把握していないという。
FBIは今週初め、発見されたデジタル脆弱性を民間メーカーに開示すべきかどうかを判断するための制度である「脆弱性エクイティ・プロセス」に基づく審査に使用された脆弱性を提出しないと発表した。FBIは、技術の権利は依然として入手元であるグループが所有しているため、提出できないと主張している。
ロイター通信は、FBI がこの技術を利用すれば、iOS 9 を搭載した他の iPhone 5C モデルのロックを解除できるとの情報を得ており、その際に、この技術を提供した業者に追加の支払いは発生しないだろうと報じている。
アップルはすでに、ハッキングに関する情報を得るために訴訟を起こすつもりはないと表明している。
