インテリジェンスサービスの情報筋は、スマートフォンがプロのハッカーによってハッキングされ、iOS 9で少なくとも1つの未知の脆弱性を使用したと述べています。 ハッカーの仕事は十分に支払われましたが、金額自体は呼ばれていません。 エキスパートはロック解除コードを選択するのに26分かかりました。この方法自体はiOS 9を搭載したiPhone 5Cでのみ機能します。
FBIが26分かかると推定していた4桁のPINを解読することは、局にとって難しいことではありませんでした。 当初からの課題は、コードの推測を10回間違えた後、デバイスに保存されたデータを消去する電話の機能を無効にすることでした。 2番目の機能も、試行と試行の間の許容時間を着実に増やします。
元のWP記事の段落。 適切なロック解除コードを選択するときに解決しなければならなかった主なタスクは、ロック解除コードの入力を10回間違えた後、デバイスのデータ破壊メカニズムをバイパスすることでした。 このセキュリティ機能の回避に加えて、このエクスプロイトは、iOS 9が使用するロック解除コードセット間の自動的に増加する遅延時間をFBIデバイスがバイパスするのに役立つと想定されていました。
この出版物の情報源はまた、intelligence報機関がAppleがそれらを閉じるために使用する脆弱性を開示することを考えていると主張しています。
米国政府は現在、欠陥をアップルに開示するかどうかを検討する必要がありますが、これはおそらくホワイトハウス主導のグループによって決定されるでしょう。
このようなiOSのエクスプロイトは非常に高価であり、そのコストは25万ドルから始まり、100万ドルで終わることが知られています。 これは、ZerodiumがiOS 9のエクスプロイトに対して提供した最後の金額でした。これにより、システムの最大限の権限でiOSでコードをリモートで実行できます。 Zerodiumは、実質的にすべてのiOSセキュリティ機能を回避する方法を実証したハッカーのグループに、少なくともそのような金額を支払うことができたことが知られています。
同じことは、他のエクスプロイトの売買に関する市場の状況にも当てはまります。 数年前に指摘したように、特殊企業のハッカーは政府機関と有利な契約を結び、国が支援するサイバー攻撃で使用できるエクスプロイトを開発しています。