韓國JTBC電視台報導，有一位上小學的熊孩子突破了他父親iPhone X的FaceID面部識別，悄悄在遊戲裡消費了1000萬韓元（人民幣6萬多元）。孩子父親要求退款，但被蘋果拒絕。

報導稱，人類虹膜和指紋等生物識別技術是難以被黑客攻破的最先進的安全技術。但是它仍然可能存在漏洞。在JTBC 電視台的採訪中，一個小男孩通過父親的iPhone人臉識別安全支付了近1000萬韓元。

使用iPhone X的金先生驚訝的發現他的信用卡本月在海外消費額接近1000萬韓元。原來，他上小學四年級的兒子在Apple Store購買了很多遊戲。金先生用FaceID鎖定了手機，但iPhone混淆了孩子跟父親的長相，並通過了孩子的付款請求。

金先生要求退款，但蘋果拒絕了。

報導指出，2017年在美國發生了類似的事故。自那以後，蘋果公司在其主頁上發布了風險提示（點擊這裡查看），稱與手機用戶長得像的13歲以下兒童，可能繞過FaceID的保護。

其它設備也曾有過安全隱患，例如三星的Galaxy系列手機曾有被透明的矽膠套覆蓋之後，指紋識別發生混淆的問題，公司已經通過軟件更新快速修補了漏洞。而即使用戶閉上眼睛，Google Pixel 4仍然可以識別用戶的臉，所以使用者睡覺時手機可能會被盜用。專家強調，在生物識別之外，還需要使用密碼等雙重保護。