このソフトは理論的にあり得る暗号や暗証番号のパターンをすべて試して侵入するブルートフォース(総当たり攻撃)を行うもの。値段は機能の程度に応じて、199~799ドル(約2万2,000~8万9,000円)とされている。これを使用すれば、アップルIDもパスワードもなしで、iCloudのアカウントに侵入することができる。
だが、司法省によればコリンズはそうした高度なツールではなく、iCloudにバックアップされていた被害者の情報をすべてダウンロードすることが可能な、エルコムソフトの別のソフトウェアを使っていたとみられる。
また、この事件に関連してはコリンズのほかに、シカゴに住むエミリオ・ヘレラが572のiCloudアカウントに侵入したとして、取り調べを受けている。そして、押収されたヘレラのPCもまた、エルコムソフトのツールが使われた可能性を示している。
ベンダーの責任
こうしたソフトウェアをつくること自体は、違法ではない。フィッシングは犯罪だが、フィッシングのためのキットを作成し、その使い方に関する情報を提供することで、開発者が起訴されることはないはずだ。ただし、それは作成した人物が、そのキットが特定のハッキング攻撃に使用されることを前提としていない場合だ。
さらに、グーグルがユーチューブに投稿されているソフトの使い方を教える動画を削除することもないだろう。それが犯罪につながる可能性があるとしても、脅威を認識するという意味では有益なものだといえるからだ。また、エルコムソフトのような企業も、犯罪者の逮捕に協力することができる。
セレブであろうとなかろうと、すべてのユーザーにとって必要なことは、主要なテクノロジー企業が利用者らに対し、パスワードを尋ねることなどほぼないと認識しておくことだ。
