FBI、ロック解除問題でハッカーに支払った金額は1億円以下。ゼロデイ脆弱性を用いたか

 
Apple_FBI_Lock-Problem

iPhoneのロック解除問題では、FBIがハッカーから1億円でツールを購入し一方的に幕を下ろしたのはご存じであると思うが、どうやら実際には1億円にも満たない金額しか支払っていないことが明らかとなった。それと同時に、FBIが解除したデバイスがiOS 9を搭載したiPhone 5cであったことも判明した。

支払額は1億円未満

当初、サン電子子会社のイスラエル企業であるCellebriteからロック解除ツールを購入したとみられていたFBIであるが、実際にはハッカーに報奨金を渡し脆弱性を突いてもらい解除してもらったことは、以前お伝えしたようにジェームズ長官の話から明らかとなっている。

また、その際に支払った金額は同氏の発言から130万ドル(約1億3,000万円)ほどになるとの試算がされていたものの、実際には100万ドル(約1億円)を下回る額であったようだ。

iOS 9を搭載したiPhone 5cであれば再利用可能

今度論争を巻き起こした銃乱射事件の犯人が所有していたデバイスはiOS 9を搭載したiPhone 5sであることも新たに判明した。それと同時に、ハッカーより入手した解除方法は今回問題となったデバイスでしか使用しないと説明していたFBIであったが、同一条件下のデバイスであれば再利用が可能であると新たに述べていることが分かった。つまり、iOS 9を搭載したiPhone 5cであれば何度解除しても問題ないようだ。

ロック解除の方法は既にFBIが権利を購入済みであるため、何度使用しようとも追加の支払いをする必要は無いとのこと。なお、iOS 9のどのバージョンであるかまでは触れられておらず、先日ゼロデイ脆弱性が指摘されたiOS 9.2.1以前のものと何らかの関連性があることも考えられる。

いずれにせよ、Apple側は同問題で用いられた脆弱性を修正済みであるのかが最も気になるところではある。

この記事が気に入ったら
いいね!しよう

 

関連記事

コメント0

Comment

*

CAPTCHA