Los funcionarios del condado cambiado la contraseña de ID de Apple en los días cruciales después del ataque, dijeron hoy altos ejecutivos de Apple en una llamada con la prensa. Había el ID de Apple no modificado los datos en el teléfono potencialmente podrían haber sido recuperada a través función de auto-copia de seguridad del iPhone, lo que habría transmitido los datos al sistema de iCloud condado controlado, los ejecutivos dijeron. Aún así, no está claro si esta táctica habría funcionado si la contraseña no había sido restablecido. El teléfono de Farook no había una copia de seguridad en iCloud desde octubre, aunque no está claro qué causó las copias de seguridad de discontinuar.

Los ejecutivos de Apple también dijeron que proporcionaron los investigadores del FBI con cuatro opciones diferentes para recuperar los datos de la cuenta. En última instancia, los investigadores no tuvieron éxito con esas opciones, y optó por obligar a Apple para construir un sistema de recuperación más exhaustiva en la orden judicial hecha pública el martes . Cabe destacar que este coincide con el Departamento de Justicia de la descripción de los acontecimientos en un documento presentado el día de hoy:

Screen_Shot_2016-02-19_at_6.00.08_PM.0

El teléfono de Farook había estado haciendo copias de seguridad en iCloud a octubre, registro de datos que ya se ha proporcionado a los investigadores. Las copias de seguridad pueden cesar por una serie de razones , pero parece poco probable que el teléfono se quedó dos meses sin ser enchufado dentro del alcance de una conexión Wi-Fi de confianza. Si las copias de seguridad detuvieron a que la cuenta había llegado a su límite de almacenamiento de iCloud, entonces Apple teóricamente podría restaurar copias de seguridad mediante el aumento de los límites. También es posible que los respaldos se detuvieron son el resultado de un error de copia de seguridad informó recientemente iOS , lo que podría ser fijado a través de un efecto directo, firmado actualización. Ninguno de los procesos requeriría desbloquear el teléfono.

Los investigadores han implicado en una serie de documentos legales que Farook deshabilitado intencionadamente la copia de seguridad, pero sin evidencia concreta se ha previsto a tal efecto. Por la misma razón, Apple no quiso decir si la cuenta de Farook había llegado a su límite de almacenamiento o si la empresa tenía ninguna información en este sentido. Por ahora, sigue siendo un misterio por qué las copias de seguridad de Farook cortaron dos meses antes del ataque.