Le capteur biométrique de l'iPhone 5s n'était pas parfait, le chercheur en sécurité Marc Rogers l'avait notamment démontré en réalisant de fausses empreintes à partir des traces laissées sur le boitier du smartphone. Avec la sortie des nouveaux iPhone, le spécialiste a réitéré l'expérience avec succès, tout en en tirant des conclusions relativement positives.
L'homme explique que le premier essai, réalisé à partir de copies plus grossières, n'a pas suffi à déjouer la vérification biométrique, contrairement à l'iPhone 5s qui pouvait assez facilement se laisser duper. Les essais suivants, menés avec des copies d'empreintes réalisées à l'aide de matériel professionnel et de techniques complexes, ont finalement permis de passer avec succès l'étape de l'authentification. Marc Rogers explique que les nouveaux capteurs ne peuvent être trompés que par l'utilisation de copies fidèles, propres, correctement proportionnées et positionnées, et surtout suffisamment épaisses pour que notre véritable empreinte ne puisse être lue en transparence.
Le chercheur a également précisé que les améliorations apportées au capteur biométrique devraient permettre de lui assurer une bien meilleure fiabilité et que ce dernier serait bien moins susceptible de rejeter une véritable empreinte digitale.
Le plus grand changement pour le capteur est qu'il semble être beaucoup plus sensible, ce qui pourrait être rendu possible par une numérisation de plus grande résolution [...] Il est probable que cela soit également facilité par le fait que l'iPhone 6 semble numériser une plus large zone de votre empreinte digitale afin d'améliorer la fiabilité.
Alors que Marc Rogers se dit toujours inquiet à l'idée que la technique révélée du temps de l'iPhone 5s soit toujours opérationnelle au moment où Apple lance sa propre solution de paiement reposant sur l'identification via Touch ID, il convient de relativiser les risques en rappelant que cette méthode nécessite un accès physique à l'appareil ainsi que l'utilisation de matériel et de techniques complexes. Il est donc assez peu probable que le fraudeur moyen n'ait recours à ce type de méthodes pour pirater votre iPhone.
