随着 iPhoneX 的发货，人脸识别技术的安全性再度引起社会的广泛关注，苹果多次强调，用户的隐私数据会被加密并保存在手机上的安全区域，不会上传到苹果的服务器上。

不过，苹果的隐私政策里似乎没有包括大量的第三方开发者。据路透社报道，苹果允许开发者在某些情况下调用用户的脸部信息，包括脸部视觉特征以及 50 多个表情信息，以方便开发者构建娱乐应用，比如将三维的动画「贴」在自己脸上，或者在聊天和游戏中发送玩家真实的面部表情。

苹果表示，开发者获取脸部数据需要得到用户的批准，不能将数据出售给第三方，防止用户的隐私数据落入某些别有用心的营销人员手中。同时，根据苹果发送给安全研究人员的面部解锁系统文档所示，开发者获取的是用户脸部数据的数学模型而不是视觉图，并且无法用获取的信息解锁用户的苹果手机。

虽然苹果一再强调会保证用户的私密信息，但仍有不少的安全专家对该项措施表示担心。当用户的数据离开 iPhoneX 后，很难跟踪了解开发者如何使用这些数据，也很难保证整个过程中是否充分提醒用户，让他们明白其中的利弊。一位开发者曾表示，苹果提供的开发者协议冗长且繁杂，大多数的用户和开发者都不会逐字逐句地看完，所以很多用户在授权他人使用自己隐私信息时并不清楚相关协议的具体细节。

而苹果对用户隐私泄露的反制措施也相当有限，一是将泄露隐私信息的第三方应用踢出 App Store，二是在第三方应用进入 App Store 之前进行审查。不过，据路透社的报道，苹果几乎没有以「泄露用户隐私」为由惩罚过相关的应用，同时也不会审查所有进入 App Store 的应用，而是依靠抽查或者用户投诉。

事实上，自苹果 iPhoneX 推出人脸识别功能起，公众对其安全性问题的争议不绝于耳。此前就有美国的官员对 FaceID 的隐私疑虑突出了多个问题，苹果也详细地回复了这些问题。

苹果表示，iPhoneX 的 FaceID 认证方式的误识别率只有百万分之一，远远高于传统的 TouchID 指纹识别方式，并且，第三方 App 仅仅通过 API 获取 FaceID 或者是密码来认证作业，只会知道是否认证成功，不会读取到用户面部信息。另外，用户的隐私信息会保存在本机的加密区域。对于网络上盛传的「被女友对着脸解锁手机」段子，iPhoneX 上也提供了具体的对策：FaceID 需要用户注视手机才能解锁，所以用户在闭眼或者看向其他地方的时候是无法解锁手机的。

虽然苹果一再为 FaceID 的安全性背书，但专家们认为，苹果整个安全认证和应用管理过程漏洞百出，尤其是允许第三方调取用户数据，这可能会导致更加严重的后果。