C'est dans un contexte sécuritaire particulièrement sensible que la question du déverrouillage forcé des iPhone refait surface. Maintes fois évoqué par le passé, le sujet vient de faire l’objet d’un article de Forbes, compilant différences anecdotes de source policière. Ainsi, Bob Moledor (criminologue au FBI) rappelle que la problématique la plus courante pour les forces de l’ordre est de concilier l’application des lois (autrement dit la durée de la procédure d'autorisation) et l’obtention des informations sur l'iPhone d'un suspect avant que l'appareil ne nécessite un code.
Ce fut le cas en 2016 pour Abdul Razak Ali Artan dont les empreintes digitales post-mortem n’avaient pas déverrouillé son smartphone (a priori un iPhone 5S). En effet, trop de temps s’était écoulé entre son décès et la tentative de déblocage, l'iPhone avait alors exigé un code d'accès. Pour autant, de nombreux cas de "succès" ont été rapportés, l'aval de la justice étant arrivé à temps. Selon la police, ce type de dossiers relèveraient en majorité d'enquête sur les trafics de drogues et les stupéfiants.
Cette position n'est pas partagée par certains experts estimant que le capteur de l'iPhone ne fonctionnerait qu'avec une empreinte "vivante" (autrement dit le doigt ne devrait pas avoir été sectionné ou l'utilisateur devrait être en vie).
En revanche, d'autres difficultés se posent pour Face ID. D'après Marc Rogers, un chercheur en sécurité spécialisé dans le cloud, la reconnaissance faciale ne peut pas être trompée par une simple photo avec les yeux ouverts -contrairement à certaines rumeurs. Un argument de sécurité que revendique d'ailleurs Apple pour montrer la supériorité de Face ID sur Touch ID.
Sur ce dernier point, le chercheur ne semble pas aussi catégorique. Il souligne que l'angle et l'orientation du portable peuvent influer sur l'identification et que cette dernière pourrait alors s'effectuer avec un seul œil. Toutefois, il précise n'avoir pas eu connaissance d'une demande officielle relative au déverrouillage -via Face ID- d'un utilisateur décédé.
De son coté, Bob Moledor conclut de manière assez dérangeante : je ne sais pas si [Face ID] a déjà été utilisé. Ça va probablement être la même chose que d'utiliser une empreinte digitale, tant que le sujet est reconnaissable, ça devrait marcher.
