Fehler 53: Apple erklärt sich

6. Februar 2016 Kategorie: Apple, iOS, geschrieben von: caschy

Apple_logo_black.svgApples Fehler 53 geht durch die Medien. Berichtet hatte ein Reporter des Guardian. Er war unterwegs und musste sein heruntergefallenes iPhone reparieren lassen. Dies machte ein externer Laden, kein Apple Store oder ein autorisierter Dealer. Im Zuge der Reparatur wurden auch Bereiche rund um TouchID repariert. Nach der Reparatur verweigerte das iPhone seinen Dienst und meldete einen Fehler 53. Ein Fehler den einige Nutzer schon hatten, die ihr Gerät extern reparieren ließen in Bezug auf TouchID.

Das Kuriose: Der Fehler trat nicht immer direkt nach der Reparatur auf, sondern auch einige Male, nachdem das iPhone eine Aktualisierung in Bezug auf iOS 9 bekam und mit dem Rechner verbunden wurde. Folge des Fehlers: iPhone unbenutzbar. Nichtssagender Fehler. Und hier liegt eines der Probleme, wie ich finde. Apple erklärte mittlerweile, dass dieser Fehler auftaucht, wenn nicht die volle Integrität der Komponenten geprüft werden kann. Logo – TouchID ist ein sehr sensibler Bereich, hier geht es um direkten Zugang zu Daten und in einigen Ländern wickelt man damit Transaktionen in Sachen Bezahlung ab.

„We take customer security very seriously and Error 53 is the result of security checks designed to protect our customers. iOS checks that the Touch ID sensor in your iPhone or iPad correctly matches your device’s other components. If iOS finds a mismatch, the check fails and Touch ID, including for Apple Pay use, is disabled. This security measure is necessary to protect your device and prevent a fraudulent Touch ID sensor from being used. If a customer encounters Error 53, we encourage them to contact Apple Support.“

Verständlich, dass man in diesem Bereich nur verifiziert arbeiten lassen sollte. Was aber nicht so geht, dass ist die Unbenutzbarkeit des iPhones. Denn ein Anwender ist nicht gezwungen, sich per Fingerabdruck zu verifizieren – es gibt auch Codes. Besser wäre es gewesen, wenn bei nicht autorisierter Bastelei einfach Apple Pay und TouchID nicht mehr funktionieren würden, der Kunde aber weiss, was Phase ist. Das war hier nicht gegeben und das ist meines Erachtens nicht die cleverste Lösung.

Apple2015_iPad_iPhone9



Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende.

Carsten hat bereits 22145 Artikel geschrieben.

31 Kommentare

Max Nuding (@hutattedonmyarm) 6. Februar 2016 um 14:03 Uhr

„Besser wäre es gewesen, wenn bei nicht autorisierter Bastelei einfach Apple Pay und TouchID nicht mehr funktionieren würden, der Kunde aber weiss, was Phase ist.“

Dem stimme ich dir zu. Soweit ich das aber gelesen hatte (frag nichtmehr wo, ich vermute Reddit) passiert bei TouchID Gen 1 (iPhone 5S/6/6+) das genau so und nur bei Gen 2 (also 6S/6S+) kommt der Error 53.

Alles in allesm bin ich mal gespannt was sich da noch tut

Max Nuding (@hutattedonmyarm) 6. Februar 2016 um 14:08 Uhr

Nachtrag: Eine freundlichere Fehlermeldung wäre wohl auch angebracht

plantoschka 6. Februar 2016 um 14:17 Uhr

Da dieses Problem bereits mit iOS 9 auftauchte (erschien vor 5 1/2 Monaten) und erst jetzt großartig darüber berichtet wird, zeigt das dieses Problem wohl nicht wirklich viele Nutzer trifft.

Ist ja gut das Apple das System um jeden Preis sicher halten will, ein deaktivieren der TouchID Funktionalität hätte es aber auch getan.
Mal schauen ob Apple hier was tut. Ich glaube eher nicht.

petre 6. Februar 2016 um 14:58 Uhr

Und warum wird das nur bei einem Systemupdate geprüft? Ich will auch sonst ein sicheres gerät haben…

Dirk 6. Februar 2016 um 15:04 Uhr

tja wenn der hersteller zu viel macht über meine hardware hat. vorgeschmack für w10. wenig beileid…käufer selber schuld…soll doch bitte die apple-gewinne stützen 🙂

mini 6. Februar 2016 um 15:16 Uhr

naja apple möchte sicherstellen, dass nach der Reparatur keiner mit einem gefälschten touchID mit dem gerät falsche Buchungen und co machen kann?
Ehrlich gesagt ist das nur konsequent. man muss nur zu ende denken.^^

Bella 6. Februar 2016 um 16:11 Uhr

Ich finde das völlig berechtigt von Apple.

Wenn man die Hardware schon so billig anbietet, sollte jeder mündige Kunde davon ausgehen, dass es sich um China-Schund handeln muss.

Dass da Reparaturen nicht lange auf sich warten lassen, liegt auf der Hand.

Und hier den Kunden für die Ersatzteilen so richtig das Geld aus der Tasche zu ziehen (den irgendwie muss Apple ja Geld verdienen, wenn sie ihre Geräte schon verschleudern), finde ich nur legitim.

Björn 6. Februar 2016 um 16:16 Uhr

Das ist Quatsch Bella.
Es war ja vermutlich kein „Hardware Schund“, sondern nur nicht verifiziert.
Klar kann man das ganze aus Sicherheitsaspekten verstehen, hat aber nix mit minderwertiger Hardware zu tun.

Björn 6. Februar 2016 um 16:17 Uhr

Nachtrag: Ich glaube ich habe die Ironie nicht erkannt 😀

Kai 6. Februar 2016 um 17:15 Uhr

Aus Sicherheitsgründen? Und deswegen erst nach Wochen bzw nach Update? Ja, klar..

Stefan 6. Februar 2016 um 17:33 Uhr

hatten einen defekten Touch ID. lt Hotline sollten wir das ip6 wiederherstellen. das dann leider wg Fehler 53 nicht mehr möglich war. somit hast du erstmal Elektroschrott und das auf Anweisung vom „Fachmann“ an der Hotline. grrrr hoffentlich kommt bald eine Klage.

Kalle 6. Februar 2016 um 18:43 Uhr

> Denn ein Anwender ist nicht gezwungen, sich per Fingerabdruck zu verifizieren – es gibt auch Codes.

Das Problem ist das beide eng miteinander verknüpft sind. Wenn du deinen Code eingibst wird damit nicht nur der Bildschirm entsperrt sondern auch Zugriff auf alles gewährt, was von der Data Protection Class geschützt wird (das Dateisystem und manche Einträge im Schlüsselbund zBsp). Diese Schlüssel werden in die Secure Enclave geladen und bleiben dort. Erst wenn du das Gerät sperrst werden die Schlüssel von der Secure Enclave wieder fallen gelassen.

Ausser wenn du Touch ID benutzt, dann verbleiben alle möglichen Schlüssel auch nach dem Sperren in der Secure Enclave (Schlüssel zum Entsperren, Zugriff auf Daten die von der Data Protection Class geschützt sind, Schlüsselbund). Diese Schlüssel werden nochmal mit nem Schlüssel verpackt/geschützt welcher dann an das Touch ID Subsystem weitergegeben wird. Wenn du das Gerät mit nem Fingerabdruck entsperrst wird der Schlüssel aus dem Touch ID Subsystem wieder entpackt und damit der Zugriff auf die anderen Schlüssel freigegeben.

Wenn du aus dieser Kette ein Glied entfernst verliert sie an Integrität und wird als unsicher betrachtet. Selbst das Kabel. Ansonsten könnte man einfach die Kommunikation zwischen Touch ID und Secure Enclave aufzeichnen, das Rasterbild des Fingerabdrucks mitschneiden und sich so unbemerkt Zugriff verschaffen.

Dirk K. 6. Februar 2016 um 19:04 Uhr

Ich bin dafür das dieses Sicherheitsfeature auch in Autos einzug hält.
Reifen und Felgen nur noch vom Hersteller bzw. exclusive Zertifiziert, apropo Natürlich auch die Scheibenwischer und Leuchtmittel, es geht ja um eure Sicherheit.

Deniz Kökden 6. Februar 2016 um 19:18 Uhr

Bevor man hier herumbashed sollte man Kalles Kommentar lesen. Was bringt einem TouchID und ein Sperrcode, wenn dieser am Ende einfach umgangen werden kann?

Kalle 6. Februar 2016 um 19:28 Uhr

@Dirk
In einem Autoreifen speichert man für gewöhnlich nicht alle seine persönlichen Daten inkl. Kreditkartendaten, Passwörter, Dokumente, Nachrichten, etc.

Dirk K. 6. Februar 2016 um 20:52 Uhr

@Kalle: Aber mein Leben, ist das unwichtiger?

venice 6. Februar 2016 um 21:00 Uhr

@ Kalle
Sie sind aber sicherheitsrelevante Komponenten an einem Auto 😉

zhet 6. Februar 2016 um 21:21 Uhr

@Dirk K.: Achjeh, ein Autovergleich… nun gut: Die Reifen haben eine offizielle Zulassung, dazu kommen noch so ein paar Regeln wie „Keine unterschiedlichen Typen an einer Achse“… fast sowas wie eine Autorisierung, nicht war 😉

Kalle 6. Februar 2016 um 23:53 Uhr

@Dirk @venice
Wie zhet schon schrieb, beim Auto kümmern sich darum Ämter und Prüfstellen (Dekra, TÜV, etc).

Das Kraftfahrt-Bundesamt erteilt ne Betriebserlaubnis für ein Fahrzeugmodell (ABE) mit der sich jeder beim Amt eine Zulassung holen kann. Du kannst Teile von anderen Herstellern einbauen. Wenn sie den Spezifikationen in der ABE entsprechen ist alles gut.
Manche Teile haben eine nationale Betriebserlaubnis. Die musst du mitführen. Wenn darin vermerkt ist dass durch den Einbau die Zulassung erlischt fährst du zum TÜV, lässt dir den Einbau abnehmen, und danach zum Amt um die Zulassung wieder zu bekommen.
Oder die Teile haben ne E-Nummer. Das ist ne europaweite Zulassung die vom Hersteller der Teile in Auftrag gegeben wird. Die ist irgendwo auf dem Teil eingraviert. Papiere für das Teil müssen in dem Fall nicht mitgeführt werden.

Der Unterschied zwischen ner Kryptografielösung und einem Auto sollte jedem klar sein.

sixteen 6. Februar 2016 um 23:56 Uhr

@Dirk: Sehr schlechter Vergleich. Ich habe zumindest noch nie gehört, dass manipulierte Reifen verkauft werden, die bewusst ein Sicherheitssystem umgehen, um einem Dritten einen Nutzen zu verschaffen.

zosh 7. Februar 2016 um 03:44 Uhr

Der Vergleich von TouchID mit Autoreifen ist doch an den Haaren herbeigezogen. Das verhält sich eher wie Coca-Cola zu Pepsi, wenn nun Burger King auf einmal Fanta statt Milch verkaufen würde, dann wäre auch das gesamte System unterwandert und der TÜV würde keine Abgasplakette mehr erteilen.

Ganz ehrlich, lest ihr manchmal, welchen Quatsch ihr so zusammenschreibt?

HM 7. Februar 2016 um 08:45 Uhr

„Reifen und Felgen nur noch vom Hersteller bzw. exclusive Zertifiziert, apropo Natürlich auch die Scheibenwischer und Leuchtmittel, es geht ja um eure Sicherheit.“

Darauf kannst du Gift nehmen, dass das in naher Zukunft kommt, schließlich soll ja bald ein Fallobst-Auto kommen.

Kostet das Dreifache eines gleichwertigen Autos, gibt es anfangs nur in einer Farbe, ist aber natürlich total amazing und magical.

Dafür ist auch eine Retina-Frontscheibe verbaut, damit du die Umwelt in perfekter Auflösung betrachten kannst. This changes everything. Again.

Tanken darftst du nur an zertifizierten Tankstellen, für die Reifen-Montage werden statt bestehende Standards zu nutzen total neue Typen benötigt (natürlich doppelt so teuer), diese werden bei jedem neuen Modell vollkommen geändert.

Es dürfen natürlich nur Original-Duftbäume (so ab €50 erhältlilch) reingehängt werden, sonst verweigert das Auto den Dienst (natürlich nur zu deiner eigenen Sicherheit)

*Uli* 7. Februar 2016 um 09:24 Uhr

Ich finde es gut, dass das System sensibel reagiert, wenn am Touch ID rumgefummelt wird. Gibt mir das Gefühl der Sicherheit.

Kalle 7. Februar 2016 um 10:51 Uhr

@HM
Darauf habe ich jetzt Gift genommen. Wehe du trollst nur.

GeeGee 7. Februar 2016 um 12:37 Uhr

Die entscheidende Frage ist doch, wie man nach einem Tausch der TouchID-Komponente ein erneutes Pairing mit dem System anstoßen kann, um den Fehler so zu umgehen?

Bart 7. Februar 2016 um 12:41 Uhr

Verschluck dich mal nur nicht an deiner „Medizin“, Kalle.

Das ist ja das Erstaunliche im Zusammenhang mit Apple.

Es hört sich alles unglaublich an, so als wollte jemand trollen.

In Wirklichkeit finden sie aber immer genügend Dumme, die sich diese Mischung aus Monopolgehabe, Inkompatibilität, Einsperren und Abschottung nicht nur bieten lassen, sondern es sogar noch abfeiern, und dafür noch regelmäßig ihre Deppensteuer abliefern.

Kalle 7. Februar 2016 um 16:38 Uhr

Vorher verschluckst du dich an deiner Dummheit, Bart. Du könntest ja Argumente bringen, aber wie üblich gibt’s nur Dünnschiss.

Wenn ich mir so die Dienste Dritter ansehe, die ich auf meinen Geräte nutze, und dazu die ganze Hardware (Bluetooth-Lautsprecher und Kopfhörer, Bluetooth und ANT+ Sensoren, Netzwerkdrucker, etc), muss Apple wirklich besser an der Abschottung und Inkompatibilität arbeiten.

SH 8. Februar 2016 um 08:56 Uhr

Haha, über fehlende Argumente flennen, und selbst nichts außer Beleidigungen („Dummheit“, „Dünnschiss“) bringen.

Schafe machen wirklich nur Määäh und lassen sich willig zur Schlachtbank führen.
Q.E.D.

Kalle 8. Februar 2016 um 19:10 Uhr

Argumente findest du weiter oben. Wenn wir schon bei Dummheit sind, die hast du wohl übersehen…

Firetribe 9. Februar 2016 um 10:47 Uhr

@Kalle:
Was ich jetzt nicht verstehe – besteht bei Nutzung von TouchID nicht die Möglichkeit, trotzdem per Code und nicht Fingerabdruck zu entsperren? Wenn ja, fehlt dann nicht quasi freiwillig das erste Glied in der Kette? Oder speichert Secure Enclave die Schlüssel immer, wenn man TouchID verwendet, selbst wenn man das Gerät dann mit Code entsperrt?


Es kann bis zu 5 Minuten dauern, bis dein Kommentar erscheint.



Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung.