美国FBI破解iPhone关键：向“灰帽”骇客购买维安弱点
风传媒（http://www.storm.mg/article/102828）
美国联邦调查局（FBI）于3月宣布，已在不仰赖苹果公司（Apple Inc.）的情况下成功解锁加州圣伯纳迪诺（San Bernardino）枪击案枪手的iPhone，但未透露破解方式。12日，美国《华盛顿邮报》（Washington Post）报导，知情人士指出，FBI是付费向专业骇客购得苹果安全机制内的弱点。而美国政府还将考虑是否将这项资讯告知苹果公司。
《华盛顿邮报》报导指出，至少一名介入圣伯纳迪诺枪击案的骇客属于“白帽”（white hats）与“黑帽”（black hats）以外的第三种范畴：“灰帽”（gray hats）骇客。收费方式为一次性的均一价格。
一般来说，白帽骇客将发现的弱点或瑕疵公诸于众，或告知研发单位，以协助改善与补强，被认为较具有道德感。黑帽骇客则利用这些易受攻击处窃取资料，或骇入秘密网络。
灰帽骇客的行为较具争议性。他们将发现的弱点受贩售给政府、或研发监控工具的企业。批评者认为灰帽骇客助长了政府监控人民的行径。但他们贩售的资讯，也可能让国安单位得以反制敌方间谍或恐怖分子。
这篇报导也指出，先前传出帮助FBI破解手机者，是以色列科技公司“Cellebrite”，但他们并未对这起案件提供协助。
美国政府考虑是否告知苹果破解途径
先前，美国联邦法庭判决苹果公司应协助FBI，破解2015年12月圣伯纳迪诺枪击案枪手法鲁克（Syed Farook）的iPhone 5c。这起恐怖攻击造成14人丧生，法鲁克与共谋的妻子马立克（Tashfeen Malik）也遭警方击毙。苹果公司基于公众安全考量拒绝服从判决，也引起隐私权与国安矛盾的国际性关注。
FBI局长柯密（James Comey）先前已表示，这个破解途径仅适用于“很有限的”装置，无法解锁更新款的手机。此案例为运行iOS 9系统的iPhone 5C。
苹果安全机制的防护关键在于每次尝试密码的时间限制、以及10次输入错误密码后，就会自动销毁资料。这使得FBI无法透过所谓的“暴力攻击法”（brute force, 反复尝试各种密码组合）破解。柯密曾说，如果没有这层机制，FBI可在26分钟内骇入苹果手机。
美国政府将考虑是否将这项弱点透露给苹果公司。依照白宫程序，此案可能还将等上数周才会进行检阅。苹果公司已表示不会因此控告美国政府。许多维安与隐私专家呼吁政府向苹果告知相关资料，让研发人员得以加强其维安机制。