Plot twist. Het was naar verluidt niet het Israëlisch bedrijf Cellebrite dat de FBI hiep met het ontgrendelen van de iPhone 5c van San Bernardino-schutter Syed Farook, maar een onbekende hacker die de beschikking had over een zero day-lek.

Dat schrijft The Washington Post op basis van bronnen die bekend zijn met de zaak. De FBI zou een nog niet publiek bekend lek in iOS gebruiken dat tegen eenmalige betaling door een security-onderzoeker is verstrekt.

Volgens de bron heeft de FBI een apparaat gemaakt dat de code van het cijferslot op de iPhone geautomatiseerd kan kraken. Bij een viercijferige code is dat een klusje van 26 minuten, de opsporing­dienst gebruikte de zero-day om te zorgen dat de iPhone zich niet na tien onjuiste code’s automatisch wist. Eerder werd aangenomen dat het Israëlisch beveiligingsbedrijf Cellebrite, een vaste partner van de FBI, had geholpen met met ontgrendelen van de telefoon. Volgens The Washington Post is dat niet het geval.

De zero day-lekken leveren vaak veel geld op. Eerder dit jaar schreef het bedrijf Zerodium nog een publieke hack-competitie uit en beloonde degene die de iPhone 6s met iOS 9 kon hacken met een miljoen dollar. Ook overheden hebben interesse in deze nog onbekende kwetsbaarheden.

Vorige week liet Apple weten de FBI niet voor de rechter te dagen om te eisen dat de dienst vertelt hoe de iPhone in de San Bernardino-zaak is gekraakt. Vlak daarvoor zei FBI-topman James Comey dat de hack alleen op oudere iPhones werkt. De iPhone 5s, SE, 6 en 6s zijn niet getroffen.