Filip Žemľa Na začiatku februára sa objavil nepríjemný problém s iPhonmi, ktoré boli opravované neautorizovanými servismi. Akonáhle bol totiž v takom servise opravovaný Home button alebo Touch ID, mohlo dôjsť k úplnému zablokovaniu telefónu. Za chybu mohli jednak neoficiálne súčiastky, ale aj predovšetkým nemožnosť tie vymenené znovu synchronizovať, ako to vedia technici Applu. Kalifornská firma už ale našťastie vydala opravu a tzv. Error 53 by sa už nemal objavovať.
Apple sa rozhodol, že všetko vyrieši vylepšenou verziou iOS 9.2.1, ktorá pôvodne vyšla už v januári. Opravený variant je teraz k dispozícii užívateľom, ktorí si svoje iPhony aktualizovali cez iTunes a kvôli výmene niektorých súčiastok sa im zablokovali. Nový iOS 9.2.1 tieto zariadenia „rozmrazí“ a zároveň zabráni Erroru 53 do budúcnosti.
„Zariadenia niektorých používateľov ukazujú oznámenie ,Pripojte k iTunes' potom, čo skúšali aktualizovať či obnoviť iOS z iTunes na Macu alebo PC. To poukazuje na Error 53 a objavuje sa, keď zariadenie zlyhá počas bezpečnostného testu. Celý tento test bol navrhnutý za účelom overenia správnosti fungovania Touch ID. Dnes však Apple vypustil softvér, ktorý používateľom, ktorí sa stretli s týmto problémom, umožní úspešné obnovenie ich zariadení pomocou iTunes,“ oznámil Apple servera TechCrunch.
„Ospravedlňujeme sa za akékoľvek nepríjemnosti, ale dané overenie nebolo navrhnuté s cieľom poškodiť našich užívateľov, ale ako test, ktorý mal overiť správnu funkčnosť. Užívatelia, ktorí si kvôli tejto záležitosti zaplatili za mimozáručnú opravu, by mali kontaktovať AppleCare ohľadom refundácie,“ dodal Apple a návod, ako Error 53 vyriešiť, zverejnil aj na svojom webe.
Dôležité je spomenúť, že na získanie vylepšenej verzie iOS 9.2.1 je nutné pripojiť zariadenie k iTunes. Bezdrôtovo (OTA) priamo v zariadení stiahnuť nejde a používatelia by na to ani nemali mať dôvod, pretože pri takomto spôsobe aktualizovania sa im Error 53 vôbec nemal prihodiť. Pokiaľ by však malo byť vymenené Touch ID na iPhone úplne nefunkčné, ani update systému ho neopraví.
Všeobecne je implementácia senzora Touch ID tretích strán do daného zariadenia bez zásahu Apple autorizovaného servisu obrovský risk. Nebude totiž vystavený legitímnemu prevereniu a rekalibrácii kábla. To môže spôsobiť situáciu, keď Touch ID nebude správne komunikovať s prvkom Secure Enclave. Okrem iného sa môže užívateľ dobrovoľne vystaviť potenciálnemu zneužitiu dát zo strany neoficiálneho poskytovateľa a jeho pochybnej oprave.
Secure Enclave je koprocesor, ktorý spracováva bezpečnostný bootovací proces za účelom, aby nebol skompromitovaný. Má v sebe unikátne ID, ku ktorému sa nedostane zvyšok telefónu ani samotný Apple. Je to taký súkromný kľúč. Telefón potom generuje isté jednorazové bezpečnostné prvky komunikujúce práve so Secure Enclave. Nie je možné ich prelomiť, pretože sú viazané iba na jedinečné ID.
Od Applu teda bolo logické, že v prípade neautorizovanej výmeny Touch ID jeho fungovanie blokoval, pretože používateľa chrániť pred možným nepovoleným vniknutím. Zároveň ale nebolo príliš šťastné, že sa kvôli tomu rozhodol zablokovať úplne celý telefón, aj v prípade, že bol napríklad menený iba Home button. Teraz by sa už Error 53 objavovať nemal.
No tak ja neviem, ako to teda je… Ja tú bezpečnosť chcem, takže teraz by mal telefón nabehnúť, iba nebude fungovať to TouchID? Tak by to bolo správne… Pokiaľ ale aj treťou stranou vymenenej TouchID bude fungovať, tak je niečo už zle…
Ako to teda je?
Tiež už som sa rozohnil čo je to za blbosť! To bolo prvé čo ma napadlo. Ale treba to nebude tak horúce ako to vyzeralo. Ničmeno ak kvôli nejakým problémom prídeme o bezpečnosť, tak Apple kazie vodu a pije vino!!!
To by som nepovedal, Apple tým skôr sleduje to, aby pri opravách boli využívané autorizované servisy, čo znamená originálny popr. certifikované komponenty. Na tom nevidím nič zlé.
Tak ak niečo také sleduje, tak prečo ustúpil a podľa môjho pohľadu ako je mi to predkladané, tak minimálne jednu securitu vypol.
Nie je teda možné, že ti niekto ukradne iPhone, niekto tam dá nejaký heknutý cudol čo to odomkne a ajhľa…. mam zariadenie na predaj. Atp…..
Buďte všetci v pohode. Odsek, v ktorom zminujem implementáciu snímania tretích strán je čisto hypotetický. Prax bude rovnaká ako doteraz, tzn. že iná ako pôvodná čítačka nebude funkčná a telefón bude ponúkať iba ochranu kódom.
Jedine čo tým jablko sledovolo bolo odstaviť 3rd party servis. Dělaj to kým môže. V USA je už v pokročilom štádiu iniciatíva za liberalizáciu servisu, podobne ako je tomu v automobilovom priemysle, kde bude výrobca prinútený poskytnúť servisné informácie, dokumentáciu k náhradným dielom aj pre 3rd party, takže použiť touchid priamo od výrobcov by už nemal byť problém aj keď ho nevymenia (predradené) jablkový servis.