Filip Houska Na začátku února se objevil nepříjemný problém s iPhony, které byly opravované neautorizovanými servisy. Jakmile byl totiž v takovém servisu opravován Home button nebo Touch ID, mohlo dojít k úplnému zablokování telefonu. Za chybu mohly jednak neoficiální součástky, ale také především nemožnost ty vyměněné znovu synchronizovat, jako to umějí technici Applu. Kalifornská firma již ale naštěstí vydala opravu a tzv. Error 53 by se již neměl objevovat.
Apple se rozhodl, že vše vyřeší vylepšenou verzí iOS 9.2.1, která původně vyšla už v lednu. Opravená varianta je nyní k dispozici uživatelům, jež si své iPhony aktualizovali přes iTunes a kvůli výměně některých součástek se jim zablokovali. Nový iOS 9.2.1 tato zařízení „rozmrazí“ a zároveň zabrání Erroru 53 do budoucna.
„Zařízení některých uživatelů ukazují sdělení ,Připojte k iTunes‘ poté, co zkoušeli aktualizovat či obnovit iOS z iTunes na Macu nebo PC. To poukazuje na Error 53 a objevuje se, když zařízení selže během bezpečnostního testu. Celý tento test byl navrhnut za účelem ověření správnosti fungování Touch ID. Dnes však Apple vypustil software, který uživatelům, jež se střetli s tímto problémem, umožní úspěšné obnovení jejich zařízení pomocí iTunes,“ sdělil Apple serveru TechCrunch.
„Omlouváme se za jakékoliv nepříjemnosti, ale dané ověření nebylo navrhnuto s cílem poškodit naše uživatele, nýbrž jako test, který měl ověřit správnou funkčnost. Uživatelé, kteří si kvůli této záležitosti zaplatili za mimozáruční opravu, by měli kontaktovat AppleCare ohledně refundace,“ dodal Apple a návod, jak Error 53 vyřešit, zveřejnil i na svém webu.
Důležité je zmínit, že pro získání vylepšené verze iOS 9.2.1 je nutné připojit zařízení k iTunes. Bezdrátově (OTA) přímo v zařízení stáhnout nejde a uživatelé by k tomu ani neměli mít důvod, protože při takovém způsobu aktualizování se jim Error 53 vůbec neměl přihodit. Pokud by nicméně mělo být vyměněné Touch ID na iPhonu zcela nefunkční, ani update systému ho neopraví.
Obecně je implementace senzoru Touch ID třetích stran do daného zařízení bez zásahu Applem autorizovaného servisu obrovský risk. Nebude totiž vystaven legitimnímu prověření a rekalibraci kabelu. To může způsobit situaci, kdy Touch ID nebude správně komunikovat s prvkem Secure Enclave. Mimo jiné se může uživatel dobrovolně vystavit potenciálnímu zneužití dat ze strany neoficiálního poskytovatele a jeho pochybné opravě.
Secure Enclave je koprocesor, který zpracovává bezpečnostní bootovací proces za účelem, aby nebyl zkompromitovaný. Má v sobě unikátní ID, ke němuž se nedostane zbytek telefonu ani samotný Apple. Je to takový soukromý klíč. Telefon poté generuje jisté jednorázové bezpečnostní prvky komunikující právě se Secure Enclave. Nelze je prolomit, jelikož jsou vázané pouze na jedinečné ID.
Od Applu tedy bylo logické, že v případě neautorizované výměny Touch ID jeho fungování blokoval, protože uživatele chránit před možným nepovoleným vniknutím. Zároveň ale nebylo příliš šťastné, že se kvůli tomu rozhodl zablokovat úplně celý telefon, i v případě, že byl například měněn jen Home button. Nyní by se již Error 53 objevovat neměl.
No tak já nevím, jak to teda je… Já tu bezpečnost chci, takže teď by měl telefon naběhnout, pouze nebude fungovat to TouchID? Tak by to bylo správně… Pokud ale i třetí stranou vyměněné TouchID bude fungovat, tak je něco už špatně…
Jak to tedy je?
Taky uz jsem se rozohnil co je to za blbost! To bylo prvni co me napadlo. Ale treba to nebude tak horky jak to vypada. Nicmene jestli kvuli nejakym problemum prijdeme o securitu, tak Apple kaze vodu a pije vino!!!
To bych neřek, Apple tím spíš sleduje to, aby při opravách byly využívány autorizované servisy, což znamená originální popř. certifikované komponenty. Na tom nevidim nic špatnýho.
Tak pokud neco takoveho sleduje, tak proc ustoupil a dle meho pohledu jak je mi to predkladano, tak minimalne jednu securitu vypnul.
Neni teda mozny, ze ti nekdo ukradne iPhone, nekdo tam da nejakej heknutej cudl co to odemkne a ejhle…. mam zarizeni na prodej. Atp…..
Budte vsichni v pohode. Odstavec, v kterem zminuji implementaci snimace treti stranou je ciste hypotetický. Praxe bude stejna jako dosud, tzn. ze jina nez puvodni ctecka nebude funkcni a telefon bude nabizet pouze ochranu kodem.
Jedine co tym jablko sledovolo bolo odstavit 3rd party servis. Robi to kym moze. V USA je uz v pokrocilom stadiu iniciativa za liberalizaciu servisu, podobne ako je tomu v automobilovom priemysle, kde bude vyrobca prinuteny poskytnut servisne informacie, dokumentaciu k nahradnym dielom aj pre 3rd party, takze pouzit touchid priamo od vyrobcu by uz nemal byt problem aj ked ho nevymeni (predrazeny) jablkovy servis.