그동안 언론을 통해 알려졌던 것과 달리 FBI를 도와 테러범 아이폰을 해킹한 건 셀레브라이트社가 아니라 전문 해커들이라는 주장이 제기되었다. 워싱턴 포스트誌는 4월 12일 FBI 내부 사정에 정통한 익명의 소식통을 인용해 FBI는 전문 해커들로부터 제로데이 취약점을 구매해 아이폰 잠금암호를 크랙했다고 보도했다. 만일 사실이라면 셀레브라이트社는 아이폰 해킹과 무관한 셈이다. CNN Money도 익명의 관계자들의 말을 인용해 셀레브라이트社가 무관하다고 보도한 바 있다.
워싱턴 포스트誌의 소식통에 의하면 FBI는 이 전문 해커들이 발견한 아이폰 취약점을 구매해 4자리 암호 숫자를 아무리 여러번 입력해도 아이폰이 비활성화 되거나 데이터가 삭제되지 않는 하드웨어를 제작했다고 한다. 이 장비로 암호 무작위 대입 공격을 수행해 크랙에 성공했다는 것. 아이폰에 잘못된 암호를 6번 연속 입력하는 경우 장비가 잠기면서 비활성화 되므로 무작위 대입공격 자체가 불가능하다.
제임스 코메이 FBI 국장은 지난 주 미국 오하이오의 Kenyon 대학에서 아이폰 잠금 해제는 5C나 이전 모델 같은 일부 기종에만 해당된다고 이야기 했었다.
워싱턴 포스트誌의 보도가 충분히 가능한 이유는 스스로 발견한 제로데이 취약점을 정부기관이나 첩보기관에 판매하는 해커나 보안 연구원들이 실제로 많기 때문이다. 서드파티 브로커를 통해 거래가 이루어지기도 한다. 작년 11월 익스플로잇 구매업체인 제로디움(Zerodium)은 iOS9 기기를 해킹할 수 있는 취약점 익스플로잇을 1백만 달러에 구입했다. 이 회사는 구매한 익스플로잇을 고객들과 공유하며, 고객 중에는 정부 기관들도 포함되어 있다고 한다고 회사 웹사이트에 소개되어 있다.
