De iPhone 5s krijgt als een van de vernieuwingen de Touch ID-vingerafdrukscanner mee. Apple legt uit dat de vingerafdrukdata versleuteld wordt vastgelegd, in een afgeschermd gedeelte van de A7-chip. Maar hoe weten we dat Apple de waarheid spreekt en echt geen data doorstuurt? Zolang Apple geen gedetailleerde informatie geeft over de werking en externe experts toegang geeft, weten we niet zeker of er een achterdeurtje is. Uit een onderzoek blijkt nu dat dat elke Touch ID-sensor is gekoppeld aan een specifieke telefoon. Vervangen van een kapotte Touch ID-sensor kan niet zomaar. Apple blijkt meer maatregelen te hebben genomen om diefstal van vingerafdrukdata te voorkomen. Niet alleen is de data versleuteld in een deel van de A7-chip, maar het blijkt onmogelijk om de Touch ID-scanner in te bouwen in een andere iPhone. Dit werd ontdekt door een reparatiedienst die de defecte Touch ID-sensor van een klant wilden vervangen. dat bleek niet mogelijk. Apple heeft waarschijnlijk een extra beveiligingslaag ingebouwd, waar ze niets over hebben bekendgemaakt.
Volgens Apple is reverse engineering van de vingerafdrukdata niet mogelijk. Ze worden in één richting versleuteld met een bepaald algoritme en je kunt hieruit niet zomaar weer een vingerpatroon uit reconstrueren. Maar hackers zijn vindingrijk en als de communicatie tussen Touch ID-sensor en A7-chip via het minuscule kabeltje tussen beide onderdelen kan worden onderschept, geeft dat ook mogelijkheden om data af te tappen. Door de sensor aan één fysiek toestel te koppelen wordt het lastiger om met allerlei afleesapparatuur aan de slag te gaan.