Ist ja durchaus modern, jetzt gibt's das auch endlich im IPhone. Wenn nach dem Softwareupdate entdeckt wird, dass entweder eine Reparatur nicht durch Apple durchgeführt wurde, oder aber auch einach nur keine Reparatur durchgeführt wurde, wird das Gerät zerstört, sofern der Homebutton betroffen ist: http://www.theguardian.com/money/2016/feb/05/error-53-apple-iphone-software-update-handset-worthless-third-party-repair Sicherlich kommen jetzt hier wieder Leute, die das toll finden, weil ja auch gegen Nachbauteile vorgegangen wird. Aber wenn es schon reicht, dass das Gerät nur nicht repariert wird um es von Apple zerstören zu lassen, finde ich das derb krass. Ja, die argumentieren mit "Sicherheit", aber wenn mir als Kunde mein Gerät runter fällt und ich es nur nicht rechtzeitig zum Service schaffe (oder das nicht für nötig halte) finde ich es nicht tragbar, deshalb mein Gerät ohne Vorwarnung zu zerstören. Gerade weil es ja auch einige Leute geben dürfte, die den Fingerprintreader nicht mal verwenden. In Zukunft kann man dann wohl nicht mal mehr den Akku wechseln. Wenn das über Apple nicht mehr lohnt/ die keine Teile mehr haben hat man dann eben auch Pech gehabt.
Heise stellt das Problem etwas anders dar, von "Zerstören" ist da jedenfalls keine Rede. http://www.heise.de/newsticker/meldung/Fehler-53-Tausch-des-iPhone-Sensors-durch-nicht-autorisierte-Dritte-bringt-Probleme-3096123.html Merkwürdig.
Ich finde es nicht überraschend, Dass eine nicht korrekt durchgeführte Reparatur einer sicherheitskritischen Komponente zu Problemen führt. Apples Erklärung dazu klingt im Sinn von Gerätesicherheit betrachtet durchaus vernünftig. “We protect fingerprint data using a secure enclave, which is uniquely paired to the touch ID sensor. When iPhone is serviced by an authorised Apple service provider or Apple retail store for changes that affect the touch ID sensor, the pairing is re-validated. This check ensures the device and the iOS features related to touch ID remain secure. Without this unique pairing, a malicious touch ID sensor could be substituted, thereby gaining access to the secure enclave. When iOS detects that the pairing fails, touch ID, including Apple Pay, is disabled so the device remains secure.” She adds: “When an iPhone is serviced by an unauthorized repair provider, faulty screens or other invalid components that affect the touch ID sensor could cause the check to fail if the pairing cannot be validated. With a subsequent update or restore, additional security checks result in an ‘error 53’ being displayed … If a customer encounters an unrecoverable error 53, we recommend contacting Apple support.” Die Preise, die Apple für eine Reparatur verlangt, sind ein anderes Thema.
A. K. schrieb: > Ich finde es nicht überraschend, Dass eine nicht korrekt durchgeführte > Reparatur einer sicherheitskritischen Komponente zu Problemen führt. Nur betrifft es nicht nur Reparaturen, sondern auch die Kunden, die schlicht keine Reparatur durchführen. Die Apple-Begründung finde ich insofern löchrig, dass es Angreifern beliebig Zeit gibt, an dem Fingerprintmodul rumzubasteln und das Gerät erst mit dem nächsten Update unbrauchbar macht. Wenn es da um Sicherheitsgründe ginge, müsste man doch entweder gleich deaktivieren, wenn auffällt, das etwas mit dem Reader nicht stimmt, oder eben nicht. Vor allem, wenn völliger Zugang (durch den Kunden) zu dem Gerät inkl. aller Passwörter besteht.
Rufus Τ. F. schrieb: > Heise stellt das Problem etwas anders dar, von "Zerstören" ist da > jedenfalls keine Rede. OK, zerstören war vielleicht schlecht übersetzt. In die Vitrine lässt es sich ja noch stellen und ist da nett anzusehen. Nur verwenden kann man es eben nicht mehr und an seine Daten kommt man auch nicht mehr, da ist der englische Begriff "bricked" ganz passend.
A. K. schrieb: > Dass eine nicht korrekt durchgeführte > Reparatur einer sicherheitskritischen Komponente zu Problemen führt. Nur weil die Reparatur von einer Fremdfirma durchgeführt wurde, heißt das noch lange nicht, daß sie nicht fachgerecht ist. Man stelle sich vor, die Autohersteller würden den Motor deaktivieren, wenn bspw. ein Zahnriemenwechsel nicht in der Konzernwerkstatt stattfindet. Rein aus Sicherheitsgründen natürlich.
Sni T. schrieb: > Nur verwenden kann man es eben nicht mehr und an seine Daten kommt man > auch nicht mehr, da ist der englische Begriff "bricked" ganz passend. Auch das schreibt Heise nicht.
Icke ®. schrieb: >> Dass eine nicht korrekt durchgeführte >> Reparatur einer sicherheitskritischen Komponente zu Problemen führt. > > Nur weil die Reparatur von einer Fremdfirma durchgeführt wurde, heißt > das noch lange nicht, daß sie nicht fachgerecht ist. Aber wenn das zutrifft, was Apple als Begründung angibt, dann hat das notwendige Pairing offenbar nicht stattgefunden. Und das kann man schon als eine nicht korrekt durchgeführte Reparatur bezeichnen. > Man stelle sich > vor, die Autohersteller würden den Motor deaktivieren, wenn bspw. ein > Zahnriemenwechsel nicht in der Konzernwerkstatt stattfindet. Rein aus > Sicherheitsgründen natürlich. Nur geht es hier nicht um den Luftdrucksensor des Handys, sondern um den Fingerabdrucksensor. Da wären im beim Auto eher im Themenbereich Schliessmechanismus und Wegfahrsperre als beim Zahnriemen. Ich kann Apples Erklärung mit einem nicht vom OS kontrollierten Sicherheitsbereich im Handy sehr gut nachvollziehen. Ebenso, dass damit direkt verbundene Komponenten einem andere Sicherheitsniveau unterliegen als die WLAN-Antenne.
Keiner verbietet Dir, diese Marke zu boykottieren. Ich verstehe das Gejammer nicht.? :)
Rufus Τ. F. schrieb: > Auch das schreibt Heise nicht. Heise bezieht sich auf den Guardian als Quelle. Das Heise jetzt vorsichtiger berichtet ändert ja an der Sachlage nichts. Böse Zungen würden unterstellen, dass man als Technikmagazin Appels Kritikfähigkeit nicht zu sehr beanspruchen sollte: https://twitter.com/CB_Telzerow/status/515430231440904192 A. K. schrieb: > Da wären im beim Auto eher im Themenbereich > Schliessmechanismus und Wegfahrsperre Wobei ich dann zumindest erwarten würde, dass der Hersteller mein Auto nicht komplett unbrauchbar macht und das wieder reparieren kann. Folgt man den Links beim Guardian, kommt man zu detaillierteren Informationen über Supportabwicklungen. Da stellt sich dann raus, dass selbst Apple die Geräte nicht mehr repariert, wenn der originale Sensor nicht funktioniert und "bitte neu kaufen" als Antwort gibt. Das pairing mit einem Ersatzsensor wird nur gemacht, solange es noch nicht zu dem Fehler 53 gekommen ist. Einzige Chance nach dem angesprochenen "Problem"; es liegt an der Verbindung zwischen Sensor und IPhone, das lässt sich dann wohl noch beheben.
Der T. schrieb: > Keiner verbietet Dir, diese Marke zu boykottieren. > Ich verstehe das Gejammer nicht.? :) tja, -5 „lesenswert” so ist das, wenn man den Leuten widerspricht, die am Besten wissen, was alle anderen wollen sollen. Hat ernsthaft jemand erwartet, dass man bei einem Apple-Gerät den Fingerabdrucksensor unautorisiert tauschen kann? Bei Reparaturen an sicherheitsrelevanten Komponenten ist unautorisiert dasselbe wie nicht fachgerecht. Für mich ist die Story ein Argument mehr für Apple. Alle anderen: Einfach nicht kaufen, es gibt doch mehr als genug technisch überlegene Alternativen. Meines Erachtens ist das Aufspielen eines neuen Systemimages ein wichtiger Schritt beim Einbruch in ein iPhone? Dann ist das doch sehr wohl eine prima Stelle, um das Gerät zu bricken? vlg Timm P.S. Weil hier ein Auto-Vergleich ins Spiel kam, ich kenne mich da zugegeben 0,00 aus, man hat mir aber bei einem großen Zulieferer erläutert, dass sich mindestens bei einer großen Marke aus Stuttgart, zu bestimmten Zeitpunkten kritische Komponenten identifizieren müssen und wenn das nicht klappt, fährt das Auto nicht? Das wäre ja wohl am ehesten vergleichbar.
Interessant das bei dem Sensor noch irgendwer von Sicherheit spricht. https://blog.lookout.com/blog/2014/09/23/iphone-6-touchid-hack/ und wie dran kommen? http://www.zeit.de/digital/datenschutz/2014-12/fingerabdruck-merkel-leyen-hack-ccc-31c3 Mal ganz davon ab das man apple noch vertrauen muss das sie dich nich freihaus an NSA und co liefern ....
Timm R. schrieb: > Hat ernsthaft jemand erwartet, dass man bei einem Apple-Gerät den > Fingerabdrucksensor unautorisiert tauschen kann? Diesen Fingerabdrucksensor, den man spielend verarschen kann? Jetzt tu doch mal nicht so, als wären damit die Goldreserven in Fort Knox gesichert.
Timm R. schrieb: > dass sich mindestens bei einer großen Marke aus Stuttgart, zu > bestimmten Zeitpunkten kritische Komponenten identifizieren müssen und > wenn das nicht klappt, fährt das Auto nicht? Teilweise auch bei unkritischen Komponenten. Ein befreundeter Taxifahrer wollte in einem neueren Mecerdes ein Funkgerät einbauen und zweigte die Stromversorgung vom Autoradio ab. Mit dem Ergebnis, daß die Elektrik nicht mehr wollte. Denn das Fahrzeug überwacht die Stromaufnahme aller Verbraucher und meckert sofort rum, wenn ein nicht angemeldetes Gerät Energie abzweigt. Das Problem konnte nach Rücksprache mit einem Mercedes-Mechaniker gelöst werden, indem das Funkgerät an einem "inoffiziellen", nicht überwachten Stromversorgungspunkt angeschlossen wurde.
Timm R. schrieb: > Für mich ist die Story ein Argument mehr für Apple. Alle anderen: > Einfach nicht kaufen, es gibt doch mehr als genug technisch überlegene > Alternativen. Du wirst aber hoffentlich noch eine Meinung zu dem Thema erlauben? Das ganze passierte auch ohne Ankündigung, also nichts bei dem man im Voraus planen hätte können (so wie auch bei Alternativen). Und wie ernst Apple die Sicherheit von deinen privaten Daten nimmt, haben sie erst mit der iCloud deutlich gezeigt. Da hat es ein halbes Jahr trotz Warnungen nicht interessiert, dass jeder bei deinem Kundenkonto so viele Passwörter probieren konnte, wie er wollte. Einem halbwegs gutem Cracker hat da deine Mailadresse gereicht um mit hoher Wahrscheinlichkeit an deine Daten zu kommen, ganz ohne je dein IPhone in der Hand gehabt zu haben. Und genau das ist dann ja auch passiert. Ja, ich erlaube es Firmen durchaus sich bessern zu wollen und sehe so was positiv. Aber es bei dem Zugang zu wichtigen Kundeninhalten nicht zu schaffen, eine gravierende (und imho einfach zu behebende) Sicherheitslücke zu beheben, aber jetzt unter dem Vorwand damit zu argumentieren Geräte unbrauchbar zu machen, halte ich für nicht ganz glaubwürdig. > Meines Erachtens ist das Aufspielen eines neuen Systemimages ein > wichtiger Schritt beim Einbruch in ein iPhone? Dann ist das doch sehr > wohl eine prima Stelle, um das Gerät zu bricken? Auch dann noch, wenn das Gerät nie geklaut wurde, du den Fingerabdrucksensor nie benutzt hast und deshalb gar nicht weisst, dass der eventuell kaputt sein könnte?
OK. Also der Austausch des Sensors macht das Pairing mit dem Sensor ungültig/unmöglich. Akzeptiert. Warum aber funktioniert ein neuer ungepairter Sensor immer noch monatelang? Warum funktioniert er überhaupt auch nur eine Sekunde lang? DAS ist doch die Frage die man sich stellen sollte! Ich hätte erwartet daß in dem Augenblick in dem der Schlüsseltausch beim Aufbau der Kommunikation nach dem Einschalten oder beim Zugriff darauf scheitert weil der ursprüngliche Sensor mit dem es mal gepairt wurde nicht mehr existiert das Gerät beim Versuch den erwarteten aber nun nicht mehr vorhandenen Sensor abzufragen sofort mit einer Fehlermeldung abbricht. Also direkt nach dem Zusammenschrauben und ersten Einschalten nach der Reparatur, noch während es in der Reparaturbude auf dem Tisch liegt. Wie war es also dem ausgetauschten Sensor möglich monatelang mit dem Gerät zu kommunizieren und einwandfrei zu funktionieren unter Umgehung oder völliger Ignoranz des ganzen Pairing-Hokuspokus? Findet beim Aufbau der Kommunikation also gar keine Authentifizierung statt, ist also das ganze sogenannte "Pairing" nur eine einzige große Augenwischerei? Warum stellt niemand diese Frage?
Kann mir jemand das Sicherheitskonzept dahinter erklären?
Sni T. schrieb: > Einem > halbwegs gutem Cracker hat da deine Mailadresse gereicht um mit hoher > Wahrscheinlichkeit an deine Daten zu kommen, ganz ohne je dein IPhone in > der Hand gehabt zu haben. Und genau das ist dann ja auch passiert. Und das Witzige ist: Wenn die Apple-Fanboys mal wieder über das unsichere Android herziehen, muß man nur mal fragen, welche Firma das denn war, deren Kunden ihre Bilder unfreiwillig im Internet wiedergefunden haben. Dann bekommen die sofort Schnappatmung. Geht bestimmt auch gleich hier los. 5..4..3..2..1..
Sni T. schrieb: > [...] und "bitte neu kaufen" als Antwort gibt. Das ist doch nur die logische Folge auf die mittlerweile rückläufigen Verkaufszahlen des Flaggschiffs. Kann dieses Vorgehen seiten Apple den überhaupt iPhone Besitzer stören? Wenn man sich derart überteuerte Geräte leisten will und kann, dann wird man sein heiliges Gerät wohl kaum bei Fremdfirmen reparien lassen. Somit existiert dieses Problem rein aus widersprüchlichen Spargründen: Teures Premiumgerät haben, aber Folgekosten tunlichst minimieren wollen.
Apple Apologizes And Updates iOS To Restore iPhones Disabled By Error 53: http://techcrunch.com/2016/02/18/apple-apologizes-and-updates-ios-to-restore-iphones-disabled-by-error-53/
Die Frage ist doch: Warum deaktivieren sie dann nicht nur die Sicherheitsfunktion die an diesen Sensor gekoppelt sind sondern machen das ganze Gerät unbrauchbar? Ganz klar, damit sich der geneigte Apple Kunde ein neues kauft. So kann man natürlich die Sinkenden Verkaufszahlen auch nach oben treiben. Mir ist's egal, ich habe kein Produkt von Apple in meinem Einflussbereich. Wieso sollte ich auch, wenn ich die Gleiche, oder sogar mehr Leistung für weniger Geld bekomme. Ok, ich bin nicht "hip" aber damit kann ich leben.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.