Das FBI ist bisher auch ohne Apples Hilfe an die Daten gekommen. Es gibt da ja ein paar Drittanbieter auf dem Markt, die kleine graue Kästchen verkaufen.
Ob und inwieweit solche Zugriffe stattfinden, kann man nur vermuten und nicht beweisen. Ich glaube hier eher an individuelle Erfolge, die in der Regel auf der Unachtsamkeit/Unwissenheit/Dummheit des Benutzers basieren als an geheimnisumworbene Tools/Geräte, die alles mal eben knacken können.
Letzteres ist ohne Mithilfe von Apple zwar nicht unmöglich, aber eher unwahrscheinlich.
Die Frage ist: Können Unternehmen wie Apple gezwungen werden, solche Mithilfe zu leisten? Ich weiß nicht... Der für alle Seiten entstehende Schaden wäre immens, sollte es hier nur einmal eine undichte Stelle geben und solche Infos an die breite Öffentlichkeit gelangen.
Auf der anderen Seite stimmt aber auch:
Fast alle sensiblen Daten werden heute geräteunabhängig online gespeichert und weiterverarbeitet, ohne das vielen dies bewusst ist. Es nützt wenig, ein sicheres Endgerät zu besitzen, wenn z.B. die Bank, bei der man ist, ein veraltetes Sicherheitsverfahren hat. Ähnliches gilt für den Mailverkehr, den Austausch von SMS, das Speichern von Bildern/Dokumenten auf irgendwelchen Diensten/ mit Apps/Programmen von Drittanbietern. Auch besuchte Webseiten sind ohne Zugriff auf das Endgerät zu ermitteln.
Somit ist auch ohne Mithilfe von Apple einiges möglich - ohne überhaupt Zugriff auf das Endgerät zu benötigen.
Wen aber "fängt" man mit solchen Mitteln? Ganz sicher nicht die wirklich großen Fische, sondern eher Kleinkriminelle (nicht bezogen auf die Schwere der Tat, sondern auf die zur Verfügung stehenden Mittel). Mit genug Geld und Knowhow (das man für Geld nun mal kaufen kann) lassen sich hingegen Strukturen aufbauen, die auch von den Nachrichtendiensten technisch kaum zu knacken sind. Da aber auch hier Menschen beteiligt sind, die Detailwissen haben, ist der Schlüssel in diesem Fall wohl eher, schlicht Zugriff auf solche Personen zu bekommen und sie unter Druck zu setzen / zu ködern.
Nichts ist also unknackbar - aber mit der Sicherheit von Endgeräten oder dem Einsatz von "Wundertools" hat das nach meiner Ansicht weniger zu tun, als allgemein angenommen.