据知情人士透露，以色列移动设备取证公司Cellebrite向联邦调查局（FBI）提供了一款尚未发布的手机破解程序评估版本，FBI利用它在不到40分钟的时间内就解锁了特朗普枪击案刺客托马斯·马修·克鲁克斯（Thomas Matthew Crooks）的手机。

FBI匹兹堡办公室的特工首先尝试使用市面上销售的Cellebrite工具解锁克鲁克斯的手机，但未能成功。随后，手机被送往FBI匡提科总部，总部人员联系了Cellebrite的大客户支持部门，Cellebrite随即提供了一款尚未发布的工具，使调查人员在40分钟内成功解锁了手机。

FBI向国会议员提交了一份情况简报，内容显示手机中找到了克鲁克斯搜索了特朗普的行程以及民主党阵营芝加哥党代会的日期的记录。克鲁克斯还在网上搜索过有关重度抑郁的信息，并对一些关键人物表示兴趣，例如FBI局长和司法部长。

调查人员还发现了一个模仿克鲁克斯行为的Steam账户，最近一条动态声称“7月13号是我的首秀，敬请关注。”起初，调查人员认为这是克鲁克斯的另一个账户，但进一步调查发现这个账户很可能是他人伪造的。

有报道称，现有的Cellebrite破解工具无法解锁iOS 17.4及以后版本的苹果手机，以及处于关机状态下的谷歌Pixel 6、7、8手机。

Cellebrite在支持名单中明确说明，仅能破解17.3.1之前的旧款苹果手机，例如iPhone XR和iPhone 11，针对iPhone 12的17.3.1破解即将发布。一旦这些手机的操作系统升级到iOS 17.4或更新版本，Cellebrite暂时无法破解。

至于安卓手机，Cellebrite很少遇到无法破解的情况。有报道称克鲁克斯拥有一台较新款的三星手机，被FBI轻松攻破的手机很可能是这台设备。

唯一的例外是处于关机状态下的谷歌Pixel 6、7、8手机，由于冷启动会阻止Cellebrite所掌握的漏洞，在这种情况下，破解者只能获取系统数据（而不是用户数据）。

还有一种情况是系统漏洞被灰帽黑客掌握，这些所谓的0day漏洞可以有偿或无偿提供给相关机构。

圣贝纳迪诺惨案中待解锁的iPhone 5C就属于这种情况，灰帽黑客向FBI透露了一个未公开的漏洞，FBI利用这个漏洞设计了一款工具，通过暴力破解手机解锁密码，不会触发苹果的数据擦除安全机制（多次输入错误密码会导致手机数据擦除）。

由于苹果拒绝为FBI编写绕开数据擦除安全机制的代码，双方一度闹上法庭，准备举行听证会，灰帽黑客的介入化解了这场尴尬。