Kommentar zu Apples Umgang mit dem Tausch von Touch ID Sensoren

Error 53 - Das konsequente Durchsetzen der Gerätesicherheit

Mark Zimmermann weist mehrere Jahre Erfahrung in den Bereichen Mobile Sicherheit, Mobile Lösungserstellung, Digitalisierung und Wearables auf. Er versteht es diese Themen aus den aus unterschiedlichsten Blickwinkeln für unternehmensspezifische Herausforderungen darzustellen. Hierzu ist er auf nationale Vorträgen und als freier Autor für Fachpublikationen tätig.
Ich persönlich halte den Fehler 53 für eine konsequente Umsetzung der Sicherheit in den iOS Endgeräten. Es ist mir bewusst, dass diese persönliche Meinung nicht jeder teilt. Geben Sie mir trotzdem die Chance der freien Meinungsäußerung.
Das Model 5S war das erste iPhone, das sich per Fingerprint entsperren lässt.
Das Model 5S war das erste iPhone, das sich per Fingerprint entsperren lässt.
Foto: Undergroundarts.co.uk - shutterstock.com

Touch ID (Apples Fingerprint-Sensor) ist seit der Einführung des iPhone 5s ein integraler Bestandteil der iOS Endgeräte. Die Konsequenz daraus bedeutet, dieser Sensor und damit die Taste lassen sich von Anfang an nicht austauschen. Der Reparaturdienst mendmyin hatte im Jahr 2013 bereits öffentlich dokumentiert, dass der Touch ID Sensor und damit der Homebutton nicht austauschbar sind.


Dies wird heute als großer Skandal gehandelt und angeblich werden Sammelklagen vorbereitet. Dabei ist das Thema abgehangen und seit Anfang an bekannt. Alleine ein Blick in die Sicherheitsarchitektur und die Entwicklerdokumentation (http://Developer.apple.com) zeigt die kritische Funktion des Touch ID Sensors.

Durchsetzen der Gerätesicherheit

Der Touch-ID-Sensor kann nicht ohne weiteres ausgetauscht werden.
Der Touch-ID-Sensor kann nicht ohne weiteres ausgetauscht werden.
Foto: Apple-Produktvideo

Mit der Meldung "Error 53" setzt Apple in meinen Augen nur konsequent die seit Anbeginn angekündigte Sicherheit um. Das Problem ist nicht die Sperre im hier und jetzt. Das Problem war die "nicht" Sperre vor dem aktuellen Softwarestand. Der Einbau gefälschter Touch-ID-Sensoren wird so verhindert und das ist gut so. Geräte werden bei einem Eingriff in kritische Komponenten unbrauchbar. Diese Manipulationen sehen viele als Reparaturmaßnahme. Sie können aber auch als Angriffsvektor auf das Gerät dienen.

Verstehen Sie mich nicht falsch. Die Reparatur um die Ecke ist sicherlich günstiger als bei Apple selbst und wird mit viel Sorgfalt und Pflichtbewusstsein durchgeführt. Aber gehen Sie mit allen anderen hochpreisigen Geräten zu nicht autorisierten Händlern oder Werkstätten, um kritische Komponenten zu reparieren? Und wenn ja, würden Sie sich wundern wenn etwas nicht stimmt? Die Sicherheitsprüfung schützt den Kunden, es soll ihn nicht schröpfen.Es gibt aber durchaus Parallelen. Wer sein Display bei einem Laden um die Ecke tauscht und dieses Defekt zurück bekommt, kann auch keine Garantieansprüche bei Apple einfordern.

Es wird berichtet, dass Apple den Fehler nicht beheben kann. Hier fehlt mir die Praxiserfahrung. Soweit ich weiß, sind betroffene Kunden aufgefordert, sich bei Apple zu melden. Sollte das stimmen, hört sich das für mich anders an.

Ich bin der Meinung, dass Apple hier keine Schuld trifft, viel mehr finde ich es bedenklich, dass Dritte die Geräte reparieren, ohne zu wissen welche Abhängigkeiten der Komponenten untereinander besteht. Als Analogie zum Auto: die Kenntnis der physikalischen Montage eines Airbags garantiert die Sicherheit im Ernstfall nicht.

Damit ein Sensor von dem iOS Gerät anerkannt wird, muss dieser mit dem Gerät speziell gekoppelt werden. Eine Veröffentlichung dieses Verfahrens für Dritte stellt in meinen Augen ein enormes Sicherheitsrisiko dar, da Jeder daraufhin in der Lage ist diese Manipulation selbst zu vollziehen. Jeder Angreifer bekommt den Weg in die Secure Enklave und auf das Gerät als Ganzes viel leichter zur Verfügung gestellt. Daher ist die Deaktivierung des Gerätes, ohne diesen Abgleich des Sensors in meinen Augen konsequent und richtig.

Ich bin persönlich überzeugt davon, dass Apple auch einen Weg für den nachträglichen Austausch beziehungsweise eine Neu-Kopplung für Betroffene und zukünftige Kunden hat. Da aber erfahrungsgemäß iOS-Geräte häufiger direkt ausgetauscht als repariert werden, hat(te) Apple eigentlich keinen Handlungsdruck.

Fazit

Daher empfehle ich: Nutzen Sie auch den Service von Apple beziehungsweise der autorisierten Händler. Apple bietet sowohl Apple Care als auch (sehr wahrscheinlich) zukünftig ein (versichertes) Mietmodell. Zumindest in den USA wurde dies erstmalig eingeführt. Sie haben ein hochpreisiges Produkt, nutzen Sie auch offizielle Serviceeinrichtungen. (bw)

 

Mark Zimmermann

Scheinbar funktioniert das Handy aber die Secure Enclave nicht mehr. Da der Touch ID Sensor bei "freiem Tausch" unbekannt ist. Damit kann kein gefälschter Sensor das Gerät entsperren oder Apple Pay auslösen .... sehr gute Lösung Apple :-)

Mark Zimmermann

Apple scheint mit 9.2.1 das Thema zu beheben.

http://arstechnica.com/apple/2...

Natürlich freut es mich für die unschuldig betroffenen, dennoch finde ich es inkonsequent

mark_zimmermann@me.com

Ich glaube wir alle sollten uns mal die BUG Meldungen von früher ansehen. Der Touch ID Bug ist nicht neu, der 1970 bug ebenfalls nicht, wie dieser Link au dem Jahr 2013 beweist .... http://landoftechnology.com/20...

Mark Zimmermann

Jetzt gibt es doch ne Sammelklage , ohne Worte

http://www.mactechnews.de/news...

Mark Zimmermann

Es ist mir unverständlich wofür sich Sammelklagen so finden lassen ....http://m.pctipp.ch/news/artikel/apple...

Mark Zimmermann

Apple reagiert offiziell : https://support.apple.com/de-d...

Mark Zimmermann

Versuchen Sie mal einen kodierten Autoschlüssel von einem Drittanbieter repariert zu bekommen oder von einem Kumpel die EC-Karte auf einen neuen Rohling kopieren zu lassen, weil die alte nen "Knick" hat. Es hat Gründe, das es Dinge gibt die man nicht fremdvergeben, auch ohne das es drauf stehen muss.

comments powered by Disqus