FBIの要請をアップルが拒否したことで始まったiPhoneロック解除問題で、FBIがハッカーに有償で協力を仰いでいたことが分かりました。これまではイスラエル企業Cellebriteの装置を使用したと目されていました。

ハッカーに協力を仰いでいた

米メディアWashington Postが報じたところによれば、関係者の話として、銃乱射犯のiPhone5cを解除するにあたり、FBIはイスラエル企業Cellebriteが開発したスマートフォン・ロック解除装置であるUFED Touchを用いたと目されていたものの、実際にはデバイスのバグ（ゼロデイ脆弱性）を見つけたハッカーと協力して解除にあたったことが判明しました。ハッカーには相応の報奨が支払われたとのことです。

ゼロデイ脆弱性が存在していた？

とはいえ、匿名のハッカーによって銃乱射犯のiPhone5cがハッキングされたということは、iPhoneにゼロデイ脆弱性が存在していた（いる）ことになります。
 
くしくも先日、iOS9.3を除くすべてのiOSに悪意のあるコードで管理者権限やデバイスごと乗っ取られてしまうリスクが存在していることが指摘されたばかりですが、これとは別の脆弱性が存在していた可能性も否定はできません。
 
今回は解除方法が見つかったとして要請を取り下げたものの、FBIは同方法が「iPhone5s以降には適用できなかった」とし、引き続きアップルに要請を続けるつもりであることを表明していますが、iPhone6もすでに先述したCellebriteによって突破寸前であることが確認されています。
 
それだけに、ユーザープライバシー尊重を強く訴えるアップルと政府当局との間で繰り広げられる衝突は、今後も一層激化していきそうです。
 
 
Source：BGR, Washington Post
(kihachi)