Хотя смартфон террориста Саейда Фарука был успешно взломан подрядчиком ФБР почти месяц назад, обсуждения этого факта не стихают. Масла в огонь подливают и сами представители Бюро. Так, выступая на Aspen Security Forum в Лондоне, директор ФБР Джеймс Коми (James Comey) назвал сумму, в которую ведомству обошелся взлом iPhone злоумышленника.
Где бы ни появлялись официальные представители ФБР в эти дни, их неизбежно начинают расспрашивать о конфликте с компанией Apple и о взломанном iPhone Саейда Фарука.
Из уклончивых ответов представителей ведомства уже начала складываться вполне понятная картина. Так, ФБР подтвердило, что взломать удалось лишь iPhone 5C, и использованный метод не будет работать для более поздних моделей. Кроме того, стало известно, что ФБР фактически заключило разовый контракт на предоставление услуги взлома с некой хакерской группой, которая имеет сомнительную репутацию. Неназванный подрядчик Бюро относится скорее к gray hat, чем к «хорошим парням», и известен тем, что торгует уязвимостями. Сами представители ФБР могут даже не знать о том, какими конкретно методами пользовались подрядчики, или могут не иметь права разглашать информацию об этих методах.
В ходе выступления Джеймса Коми на мероприятии Aspen Security Forum, главе ФБР предсказуемо задали вопрос о взломе этого, должно быть, самого известного iPhone в истории. На этот раз у Коми спросили, в какую сумму ведомству обошелся взлом. Разумеется, Коми не стал называть точных цифр, однако на вопрос ответил:
«[Взлом] стоил нам больше, чем я заработаю за все время службы. И, по-моему, оно того стоило», — заявил Коми.
Журналисты Reuters уже подсчитали, что зарплата главы ФБР равняется $183 300 в год, и в Бюро он еще будет работать семь лет и четыре месяца. Получается, что все эти годы службы Коми заработает порядка $1,34 млн, без учета всех бонусов и премий. Выходит, ФБР потратило больше миллиона долларов из средств налогоплательщиков на взлом аппарата, на котором не обнаружили никакой ценной информации.
Впрочем, такая стоимость взлома вовсе неудивительна. Напомню, что осенью 2015 года компания Zerodium предлагала один миллион долларов любому, что сумеет найти 0day уязвимость в iOS 9 и предоставит эксплоит для нее, наряду с подробным отчетом. Тогда приз нашел своего победителя, а представители Zerodium объяснили, почему за 0day была объявлена столь большая награда. Они сообщили, что данный конкурс был «лучшей реклама для Apple, — он еще раз подтверждает, что к безопасности iOS там относятся серьезно, это не просто маркетинг. Никакое другое ПО, кроме iOS, не заслуживает bug bounty таких размеров».
Фото: Reuters