Fehler 53: Apple erklärt sich
Apples Fehler 53 geht durch die Medien. Berichtet hatte ein Reporter des Guardian. Er war unterwegs und musste sein heruntergefallenes iPhone reparieren lassen. Dies machte ein externer Laden, kein Apple Store oder ein autorisierter Dealer. Im Zuge der Reparatur wurden auch Bereiche rund um TouchID repariert. Nach der Reparatur verweigerte das iPhone seinen Dienst und meldete einen Fehler 53. Ein Fehler den einige Nutzer schon hatten, die ihr Gerät extern reparieren ließen in Bezug auf TouchID.
Das Kuriose: Der Fehler trat nicht immer direkt nach der Reparatur auf, sondern auch einige Male, nachdem das iPhone eine Aktualisierung in Bezug auf iOS 9 bekam und mit dem Rechner verbunden wurde. Folge des Fehlers: iPhone unbenutzbar. Nichtssagender Fehler. Und hier liegt eines der Probleme, wie ich finde. Apple erklärte mittlerweile, dass dieser Fehler auftaucht, wenn nicht die volle Integrität der Komponenten geprüft werden kann. Logo – TouchID ist ein sehr sensibler Bereich, hier geht es um direkten Zugang zu Daten und in einigen Ländern wickelt man damit Transaktionen in Sachen Bezahlung ab.
[color-box color=“orange“ rounded=“1″]„We take customer security very seriously and Error 53 is the result of security checks designed to protect our customers. iOS checks that the Touch ID sensor in your iPhone or iPad correctly matches your device’s other components. If iOS finds a mismatch, the check fails and Touch ID, including for Apple Pay use, is disabled. This security measure is necessary to protect your device and prevent a fraudulent Touch ID sensor from being used. If a customer encounters Error 53, we encourage them to contact Apple Support.“
[/color-box]Verständlich, dass man in diesem Bereich nur verifiziert arbeiten lassen sollte. Was aber nicht so geht, dass ist die Unbenutzbarkeit des iPhones. Denn ein Anwender ist nicht gezwungen, sich per Fingerabdruck zu verifizieren – es gibt auch Codes. Besser wäre es gewesen, wenn bei nicht autorisierter Bastelei einfach Apple Pay und TouchID nicht mehr funktionieren würden, der Kunde aber weiss, was Phase ist. Das war hier nicht gegeben und das ist meines Erachtens nicht die cleverste Lösung.
„Besser wäre es gewesen, wenn bei nicht autorisierter Bastelei einfach Apple Pay und TouchID nicht mehr funktionieren würden, der Kunde aber weiss, was Phase ist.“
Dem stimme ich dir zu. Soweit ich das aber gelesen hatte (frag nichtmehr wo, ich vermute Reddit) passiert bei TouchID Gen 1 (iPhone 5S/6/6+) das genau so und nur bei Gen 2 (also 6S/6S+) kommt der Error 53.
Alles in allesm bin ich mal gespannt was sich da noch tut
Nachtrag: Eine freundlichere Fehlermeldung wäre wohl auch angebracht
Da dieses Problem bereits mit iOS 9 auftauchte (erschien vor 5 1/2 Monaten) und erst jetzt großartig darüber berichtet wird, zeigt das dieses Problem wohl nicht wirklich viele Nutzer trifft.
Ist ja gut das Apple das System um jeden Preis sicher halten will, ein deaktivieren der TouchID Funktionalität hätte es aber auch getan.
Mal schauen ob Apple hier was tut. Ich glaube eher nicht.
Und warum wird das nur bei einem Systemupdate geprüft? Ich will auch sonst ein sicheres gerät haben…
tja wenn der hersteller zu viel macht über meine hardware hat. vorgeschmack für w10. wenig beileid…käufer selber schuld…soll doch bitte die apple-gewinne stützen 🙂
naja apple möchte sicherstellen, dass nach der Reparatur keiner mit einem gefälschten touchID mit dem gerät falsche Buchungen und co machen kann?
Ehrlich gesagt ist das nur konsequent. man muss nur zu ende denken.^^
Ich finde das völlig berechtigt von Apple.
Wenn man die Hardware schon so billig anbietet, sollte jeder mündige Kunde davon ausgehen, dass es sich um China-Schund handeln muss.
Dass da Reparaturen nicht lange auf sich warten lassen, liegt auf der Hand.
Und hier den Kunden für die Ersatzteilen so richtig das Geld aus der Tasche zu ziehen (den irgendwie muss Apple ja Geld verdienen, wenn sie ihre Geräte schon verschleudern), finde ich nur legitim.
Das ist Quatsch Bella.
Es war ja vermutlich kein „Hardware Schund“, sondern nur nicht verifiziert.
Klar kann man das ganze aus Sicherheitsaspekten verstehen, hat aber nix mit minderwertiger Hardware zu tun.
Nachtrag: Ich glaube ich habe die Ironie nicht erkannt 😀
Aus Sicherheitsgründen? Und deswegen erst nach Wochen bzw nach Update? Ja, klar..
hatten einen defekten Touch ID. lt Hotline sollten wir das ip6 wiederherstellen. das dann leider wg Fehler 53 nicht mehr möglich war. somit hast du erstmal Elektroschrott und das auf Anweisung vom „Fachmann“ an der Hotline. grrrr hoffentlich kommt bald eine Klage.
> Denn ein Anwender ist nicht gezwungen, sich per Fingerabdruck zu verifizieren – es gibt auch Codes.
Das Problem ist das beide eng miteinander verknüpft sind. Wenn du deinen Code eingibst wird damit nicht nur der Bildschirm entsperrt sondern auch Zugriff auf alles gewährt, was von der Data Protection Class geschützt wird (das Dateisystem und manche Einträge im Schlüsselbund zBsp). Diese Schlüssel werden in die Secure Enclave geladen und bleiben dort. Erst wenn du das Gerät sperrst werden die Schlüssel von der Secure Enclave wieder fallen gelassen.
Ausser wenn du Touch ID benutzt, dann verbleiben alle möglichen Schlüssel auch nach dem Sperren in der Secure Enclave (Schlüssel zum Entsperren, Zugriff auf Daten die von der Data Protection Class geschützt sind, Schlüsselbund). Diese Schlüssel werden nochmal mit nem Schlüssel verpackt/geschützt welcher dann an das Touch ID Subsystem weitergegeben wird. Wenn du das Gerät mit nem Fingerabdruck entsperrst wird der Schlüssel aus dem Touch ID Subsystem wieder entpackt und damit der Zugriff auf die anderen Schlüssel freigegeben.
Wenn du aus dieser Kette ein Glied entfernst verliert sie an Integrität und wird als unsicher betrachtet. Selbst das Kabel. Ansonsten könnte man einfach die Kommunikation zwischen Touch ID und Secure Enclave aufzeichnen, das Rasterbild des Fingerabdrucks mitschneiden und sich so unbemerkt Zugriff verschaffen.
Ich bin dafür das dieses Sicherheitsfeature auch in Autos einzug hält.
Reifen und Felgen nur noch vom Hersteller bzw. exclusive Zertifiziert, apropo Natürlich auch die Scheibenwischer und Leuchtmittel, es geht ja um eure Sicherheit.
Bevor man hier herumbashed sollte man Kalles Kommentar lesen. Was bringt einem TouchID und ein Sperrcode, wenn dieser am Ende einfach umgangen werden kann?
@Dirk
In einem Autoreifen speichert man für gewöhnlich nicht alle seine persönlichen Daten inkl. Kreditkartendaten, Passwörter, Dokumente, Nachrichten, etc.
@Kalle: Aber mein Leben, ist das unwichtiger?
@ Kalle
Sie sind aber sicherheitsrelevante Komponenten an einem Auto 😉
@Dirk K.: Achjeh, ein Autovergleich… nun gut: Die Reifen haben eine offizielle Zulassung, dazu kommen noch so ein paar Regeln wie „Keine unterschiedlichen Typen an einer Achse“… fast sowas wie eine Autorisierung, nicht war 😉
@Dirk @venice
Wie zhet schon schrieb, beim Auto kümmern sich darum Ämter und Prüfstellen (Dekra, TÜV, etc).
Das Kraftfahrt-Bundesamt erteilt ne Betriebserlaubnis für ein Fahrzeugmodell (ABE) mit der sich jeder beim Amt eine Zulassung holen kann. Du kannst Teile von anderen Herstellern einbauen. Wenn sie den Spezifikationen in der ABE entsprechen ist alles gut.
Manche Teile haben eine nationale Betriebserlaubnis. Die musst du mitführen. Wenn darin vermerkt ist dass durch den Einbau die Zulassung erlischt fährst du zum TÜV, lässt dir den Einbau abnehmen, und danach zum Amt um die Zulassung wieder zu bekommen.
Oder die Teile haben ne E-Nummer. Das ist ne europaweite Zulassung die vom Hersteller der Teile in Auftrag gegeben wird. Die ist irgendwo auf dem Teil eingraviert. Papiere für das Teil müssen in dem Fall nicht mitgeführt werden.
Der Unterschied zwischen ner Kryptografielösung und einem Auto sollte jedem klar sein.
@Dirk: Sehr schlechter Vergleich. Ich habe zumindest noch nie gehört, dass manipulierte Reifen verkauft werden, die bewusst ein Sicherheitssystem umgehen, um einem Dritten einen Nutzen zu verschaffen.