В декабре 2015 года супружеская пара из Пакистана застрелила в калифорнийском городе Сан-Бернардино 14 человек. Террористы были убиты полицией, а ФБР попросило компанию Apple взломать их iPhone, но получило отказ.
Американские спецслужбы не смогли самостоятельно взломать iPhone 5с, в памяти которого могли быть улики. Вход в систему был защищён PIN-кодом, а после 10 неудачных попыток подобрать код данные стирались.
Apple мотивировала отказ тем, что взлом создал бы угрозу безопасности других пользователей, а также тем, что это нарушает Первую поправку к Конституции США, охраняющую свободу слова, поскольку компанию принудили бы к высказываниям о том, как взломать их устройство. Тим Кук также говорил, что ФБР просило Apple добавить в iOS бэкдор, позволяющий в дальнейшем извлекать информацию из айфонов, а компания не могла пойти на такое.
ФБР пыталось заставить Apple взломать смартфон террористов через суд, однако в марте 2016 года отозвало иск. Оказалось, что кто-то помог ведомству со взломом, получив за эту услугу около миллиона долларов США. Никакой ценной информации на устройстве не было обнаружено.
До сих пор считалось, что взлом осуществила израильская компания Cellebrite, с 2013 года предоставляющая Apple оборудование и ПО для извлечения данных с заблокированных мобильных устройств. Спустя пять лет издание he Washington Post опубликовало расследование и назвало настоящего взломщика — это хакерская компания Azimuth Security из Австралии.
Взлом осуществили два хакера — основатель Azimuth Security Марк Дауд и обладатель престижной хакерской премии Pwnie Award Дэвид Ван. Дауд нашёл уязвимость в открытом исходном коде компании Mozilla, который использовался для подключения аксессуаров к разъёму Lightning в айфоне. Он написал скрипт, перебирающий все варианты PIN-кода с обходом ограничения, из-за которого все данные были бы стёрты после десяти неправильных попыток входа. Перед взломом устройства террориста этот скрипт был протестирован на десятке iPhone 5c. ФБР выплатило миллион долларов компании Azimuth Security сразу после успешного взлома смартфона террориста. Его iPhone был разблокирован, и сотрудники ФБР смогли изучить всю сохранённую в нём информацию, включая фотографии и переписку. Примерно через два месяца Mozilla обнаружила и закрыла в своём продукте уязвимость, даже не осознавая, что она была использована для взлома iPhone по заказу ФБР.
Примечательно, что компания Apple всё это время тоже не знала, кто взломал тот iPhone. Она приблизилась к разгадке в 2019 году, когда подала иск к компании Corellium, обвинив её в нарушении авторских прав. Тогда выяснилось, что одним из подрядчиков Corellium была Azimuth Security. В ходе судебного процесса адвокаты Apple задавали сотрудникам Azimuth Security вопросы о том, были ли им известна информация о каких-либо уязвимостях в продуктах Apple.