« Error 53 » : iOS 9 peut bloquer les iPhone 6 réparés dans des boutiques non agréées
Une brique, voilà ce qu'il reste d'un iPhone 6 quand il en vient à afficher le message « Error 53 » sur iTunes. Le Guardian rapporte que des milliers de possesseurs d'iPhone 6 sont concernés par ce problème. La cause vient d'une combinaison du remplacement du bouton d'accueil (qui intègre le capteur Touch ID) par un réparateur non agréé par Apple et d'iOS 9.
Un photographe a raconté au journal qu'il avait dû faire réparer l'écran et le bouton d'accueil de son iPhone 6 dans une boutique locale en Macédoine, où il n'y a pas de dépanneur officiel. Son terminal a très bien fonctionné après la réparation, jusqu'à ce qu'il installe iOS 9. L'iPhone 6 a alors affiché une « error 53 » et est devenu inutilisable.
« La page concernant l'"erreur 53" sur notre site web a enregistré plus de 183 000 visites, ce qui conduit à penser que c'est un gros problème pour les utilisateurs Apple, a déclaré le responsable d'iFixit au Guardian. Une fois la mise à jour [vers iOS 9] effectuée, le téléphone vérifie qu'il est équipé de tous les composants d'origine, et si ce n'est pas le cas, il se bloque complètement. Il n'y a pas d'avertissement, et il n'y a aucun moyen pour le ramener à la vie à ma connaissance. »
Même rapporter son iPhone dans un Apple Store ne résout pas le problème. Les employés d'un Apple Store londonien ont déclaré au photographe qui avait fait réparer son iPhone en Macédoine qu'ils ne pouvaient rien faire. Le Guardian ne précise pas si une raison lui a été donnée, mais c'est sans doute parce que la réparation a été effectuée par un dépanneur non agréé. Or, la garantie ne couvre pas ce cas de figure :
Cette garantie ne couvre pas : (f) les dommages causés par une maintenance (y compris les mises à niveau et extensions) effectuée par une personne qui ne représente pas Apple ou un Centre de Services Agréé Apple (« CSAA »)
D'après iCracked qui a mené une enquête, il y a peu, voire pas, de personnes chez Apple pouvant expliquer ce problème. Celles qui ont répondu au site ont déclaré qu'il n'y avait pas de solution logicielle et que remplacer un composant ne résoudrait rien non plus.
Le Guardian a obtenu une réponse d'une porte-parole d'Apple qui ne devrait pas beaucoup arranger les utilisateurs concernés :
Nous protégeons les données des empreintes digitales dans une enclave sécurisée qui est associée de manière unique avec le capteur Touch ID. Quand un iPhone est traité par un réparateur agréé Apple ou un Apple Store pour un changement lié au capteur Touch ID, l'association est revalidée. Cette vérification garantit que l'appareil et les fonctions d'iOS liées à Touch ID restent sécurisés. Sans cette association unique, un capteur Touch ID malicieux pourrait être installé et accéder à l'enclave sécurisée. Quand iOS détecte que l'association échoue, Touch ID ainsi qu'Apple Pay sont désactivés de sorte que le terminal reste sécurisé.
Quand un iPhone est traité par un réparateur non agréé, un écran incorrect ou d'autres composants invalides qui sont liés au capteur Touch ID peuvent faire échouer la vérification si l'association ne peut pas être validée. Avec une mise à jour ultérieure ou une restauration, un contrôle de sécurité supplémentaire conduit à l'affichage du message "error 53"... Si un client fait face à une erreur 53 irrécupérable, nous lui recommandons de contacter l'assistance Apple.
Mise à jour 15h38 : traduction complète de la déclaration d'Apple.
Mise à jour 16h45 : kelkun nous signale dans les commentaires qu'une fiche technique sur l'erreur 53 est disponible sur le site d'Apple. L'explication sur l'origine du problème est la même que celle donnée par la porte-parole :
Si votre appareil iOS est doté de Touch ID, iOS vérifie que le capteur Touch ID correspond aux autres composants de votre appareil lors de la mise à jour ou de la restauration. Cette vérification garantit la sécurité de votre appareil et des fonctionnalités iOS associées à Touch ID. La vérification échoue si OS (sic) détecte un module Touch ID non identifié ou inattendu. Par exemple, un remplacement d’écran défectueux ou non autorisé pourrait entraîner l’échec de la vérification.
Voici la procédure à suivre :
- Assurez-vous de disposer de la dernière version d’iTunes.
- Forcez le redémarrage de votre appareil.
- Essayez de restaurer à nouveau votre appareil.
- Si le message d’erreur 53 s’affiche toujours lorsque vous tentez de restaurer votre appareil, contactez l’assistance Apple. Si la restauration n’est pas complète et si un code d’erreur différent s’affiche, découvrez la procédure à suivre.
Image de une : une fausse boutique Apple en Chine. Crédits : Achim Hepp CC BY-SA
Suffit juste de pas ouvrir et faire réparer son iPhone ailleurs et tout ira bien :)
Le principe de TouchID, c'est que les empreintes sont stockées dans le téléphone, et non pas dans le capteur (la fameuse "enclave sécurisée"). Donc l'hypothèse de "clé universelle" n'est pas viable. Maintenant, ce que fait Apple est inadmissible, et la comparaison avec les voitures est ici un bon exemple. Je ne suis même pas sûr que ce soit légal : vous avez achetez votre appareil, il vous appartient, un point c'est tout. C'est une forme d'obsolescence programmée : on change une pièce et paf ! plus d'iPhone...
On devrait avoir une option dédouanant le constructeur de toute responsabilité, bien que le non-respect du contrat utilisateur de l'iPhone fait ici sauter toute garantie de la part d'Apple dans l'usage frauduleux fait du téléphone et résultant d'une modification matérielle ou logicielle non autorisé.
Mais comme dit plus haut, certains se trouvent vocation à prendre le rôle d'avocat du diable.
Malheureusement, une clause existe peut-être quelque part concernant la propriété de son iPhone. Par exemple, je ne peux pas utiliser comme téléphone un iPhone acheté à l'étranger car même l'opérateur local ne peut pas le débloquer. J'ai pourtant payé cet iPhone plein pot mais il est amputé de sa fonction la plus importante. En France ce serait illégal, au Japon où je vivais et utilisais cet iPhone, ça ne pose pas de problème.
@DarkSide :
Le principe de " Yes TouchID" est justement de court-circuiter l'enclave. L'enclave n'est plus consulté, et une réponse oui est envoyée directement au système systématiquement
Il semble que les acheteurs ne soient plus propriétaires des iphones qu ils achètent mais seulement qu ils achètent une license d utilisation.
comme pour les morceaux achetés sur itunes ?
pas bon pour la cote des appareils dans l optique du marché d occasion, ça.
Et vous changez votre écran par un écran noname et il vous petes à la gueule , ou fait gonfler la batterie , qu est-ce qu il va se passer ? Et bien c est Apple qui va être emmerde ! Apple a raison de bloquer les bricolages ! D autant plus qu en sav Apple est pratiquement au même tarif !
Ah bon ça me coûte 30eur de changer ma vitre iphone 6s plus chez Apple?
Dans tous les cas n'achetez votre appareil d’occasion qu'auprès d'une personne sérieuse, identifiée et contactable après vente (garantie tacite contre les vices cachés), ni sans la liste complète des factures liées aux interventions matérielles sur l'appareil.
C est un peu comme les mecs qui jaillbreak et pleure à chaque mise à jour ...
Je sais pas si qq un a répondu, bref je viens de changer la batterie moi même et aucun souci ! Ça marche nickel.
Je ne vois pas trop où est le problème ... Je sais pas si ça vient du fait que ça soit un site majoritairement peuplé par des frouzes... Bon je viens de checker , sur les sites AnGlosaxons , les gens sont pas aussi bornés pour rien...
Comme beaucoup de sites français il attire de nombreux amis francophones qui ne trouvent pas toujours d'équivalents de qualité dans leur pays. Tu as checké les sites suisses ?
@mac_adam :
Il n'y a pas d'équivalent , mais igen, macg sont des sites francophones , pas français.
@malcolmZ07 :
Lyonnais.
Moi je suis complètement d'accord avec Apple ! Faut pas jouer avec la sécurité de ses empreintes....
A ceux qui qui disent qu'il faut laisser le téléphone fonctionner après changement du TouchID : si on permet ça cela voudrait dire que si vous vous faites voler votre iPhone vous accepteriez que vos empreintes soient accessible juste en changeant ce composant ?
Ce que je ne comprends pas c'est que les gens payent leur téléphone une petite fortune mais pour le faire réparer ils vont chez le p'tit bricoleur du coin qui a appris à bidouiller les iPhones en regardant des vidéos sur YouTube...faut pas venir se plaindre après.....
@iOx2 :
Faudrait qu'on m'explique un truc, Apple a dit que les empreintes ne sont stocker que dans la carte mère et non dans le bouton Touch ID, en quoi remplacer le bouton par un nouveau compromettra la sécurité des empruntes? Alors quelqu'un pour répondre à cette question
Les empreintes en soi ne sont stockées nulle part. Ce qui est stocké est une représentation de certaines caractéristiques de l'empreinte permettant de reconnaître une empreinte. En revanche, ces informations ne permettent en aucun cas de recréer l'empreinte initiale.
Maintenant, le capteur doit pouvoir communiquer ces caractéristiques avec l'enclave sécurisée. Même s'il n'est pas possible de retrouver l'empreinte initiale (ce qui protège du vol d'identité par exemple), les caractéristiques sont utilisées pour valider les paiements et l'accès au téléphone. Il faut donc que le capteur communique ces caractéristiques de manière sécurisée. Pour cela, le capteur doit pouvoir encoder ces données et la partie sécurisée de la carte mère les décoder. Ces deux parties utilisent donc une clef en commun. Lorsque Touch ID est changé par un autre, la clef ne correspond plus et les deux parties ne peuvent plus communiquer. Il faut donc appairer les deux composants à nouveau.
Un message pour responsabiliser l'utilisateur et lui dire "attention, la sécurité de l'iphone est compromise", c'est bien, mais il faudrait l'afficher en permanence (et les mêmes commentateurs viendront se plaindre que ce message rend l'appareil inutilisable)
S'il y avait possibilité de le virer définitivement, ça permettrait d'espionner à son insu (pléonasme ?) un éventuel acheteur d'occasion d'un iPhone trafiqué.
Si j'ai bien compris, c'est comme ça que j'explique la position d'Apple…
Pour le TouchID, cela peut être compréhensible et encore à l'heure actuelle, si le bouton ToucheID est changé, la fonctionnalité de celui-ci est automatiquement désactiver (il redevient qu'un simple bouton home).
Mais je ne suis pas du tout d'accord, c'est qu'un changement de batterie ou d'un écran entrain aussi cela et pourtant ces composant non rien à voir avec la sécurité.
Et puis de tout façon, je suis de ceux qui pensent que l'on peut faire ce que l'on veut avec ce que l'on a acheté, donc qu'ils mettent un message à chaque restauration ou mise à jour comme quoi il y a un ou plusieurs composant interne non agrée, à validé pour l'utilisateur au lieux de tuer le téléphone, qui ne peuvent même pas ressusciter des morts.
Bon les mecs, arrêtez un peu.... c'est du gros n'importe quoi les commentaires. Ceux qui disent que Apple à tort à quel moment vous comprenez pas que Touch ID c'est fait pour votre sécurité et qu'on veut pas laisser n'importe qui pouvoir bidouiller ça ??????? Sérieux, les mecs, pourtant y'a pas besoin d'un dessin ! Y'a des infos bancaires dans les iPhones ! Des numéros de cartes bleues !! Faut pas déconner quand même....
Et puis si vous êtes pas d'accord avec ça .... bah.... laissez nous en paix ceux qui, comme moi, sont heureux que le constructeur de mon téléphone prenne la sécurité super au sérieux et allez enrichir les caisses de la concurrence. C'est pas plus compliqué !
Sauf que dans le domaine de la sécurité, ça ne fonctionne pas comme ça. D'habitude on se contente d'effacer les secrets et désactiver les features concernées en cas d'attaque (hardware ou software) . De la à briquer un appareil...
De toutes façons, il y a de fortes chances que cette pratique soit totalement illégale, au moins en France. Curieux de voir ce que ça donne juridiquement.
Pour Info, chez Samsung ils se contentent de mettre un message à chaque démarrage et de désactiver les fonctions liées à la sécurité et les données sensibles.
@Scalp :
Dans le domaine de la sécurité, on 'brique' parfois (c'est ce que fait l'une de mes clés usb sécurisée par exemple).
Dans ce cas de ta clé USB, j'imagine que ce doit être clairement stipulé dans les conditions d'utilisation, non ?
@Scalp :
Oui.
@bugman :
C'est aussi le cas de mon coffre fort. En cas où quelqu'un essaie de le forcer, des peines supplémentaires sortent pour empêcher l'ouverture. Une fois fait, le coffre devient une brique, car impossible a remettre dans son état d'origine... Faut le peter !
Pour répondre sur la différence de traitement entre Samsung et Apple, la majorité des appareils Android ont deux modes de fonctionnement normaux :
- sécurisé, comme dans le cas de l'iPhone
- débloqué, avec le logiciel constructeur ou un logiciel tiers (vérolé ou non, à l'utilisateur de faire attention).
A l'opposé il n'y a qu'un mode de fonctionnement normal pour les terminaux iOS :
- sécurisé
Comme je l'ai expliqué dans les posts ci-dessus, il n'y a de toute façon pas d'alternative viable, il est donc normal que les terminaux sous iOS et sous Android n'aient pas le même comportement.
Apple permettrait de débloquer son système pour mettre un Android ou un autre OS alors la procédure serait différente.
En l'état il faut voir les machines iOS comme des consoles de jeux vidéo récente : le système est sécurisé ou compromis, et les machines Android comme des ordinateurs classiques : faites comme bon vous semble, si vous sortez des clous vous serez tout seul (sans le fournisseur en fait).
@le ratiocineur masqué :
Donc si je comprends bien il suffit de changer le Touch ID par un pirate pour pouvoir accéder à cette enclave super sécurisée qui protège les empreintes ?
Je ne comprend pas comment c'est possible
Ce n'est pas plus simple de prendre l'empreinte qui est sur le bouton remplacé ?
Ce n'est pas le tout de stocker l'empreinte sur le nouveau bouton, encore faut-il pouvoir aller la chercher plus tard...
Ca parle beaucoup de TouchID par ici mis peu de l'ecran... Ce serait pas mal pourtant.
@Scalp :
Depuis quand Samsung est le modèle à suivre en matière de sécurité ?
Il faut arrêter de chipoter. Si vos données (bancaires...pour prendre cet exemple qui parle tout de suite) étaient piratées à cause d'un bouton home vérolé vous seriez le 1er à gu.....
@jazz678
Loin de moi l'idée de dire que Samsung est un exemple à suivre, mais sur ce coup ça me paraît quand même plus logique et surtout légal.
Et pour les voleurs?
@Scalp :
N'ayant pas d'argument sur le plan légal je ne m'y aventurerait pas. Mais vu le caractère sensible des données liées à TouchID, ca ne me choque pas que Apple ne fasse pas dans la 1/2 mesure, comme le fait Samsung.
Effacer les données sensibles c'est ne pas faire dans la demi mesure. Conserver les données mais rendre le téléphone inutilisable c'est faire dans la demi-mesure (les données existent toujours, on peut donc dessouder des composants ou simplement mettre un firmware maison pour y avoir accès, ce n'est pas à la porter de tout le monde bien sûr mais c'est faisable).
Note , quand on respecte un peu le client on l'informe avant l'achat, et non pas quand l'objet est déjà acheté..
M’enfin c'est du apple, toujours passé a la caisse mais chez eux.. C'est pas nouveau.
Plus rien ne m’étonne avec la pomme.
Avant on pouvait perdre la garantie, maintenant si tu répares ailleurs, c'est ton bien qui est mort de façon logicielle. Comme cela la chose est bine cadnassée.
Une autre question, quand apple ne fera plus le sav , pour objet trop vieux, en cas de panne que se passe t il ? C'est mort ?
On le redit, changer le bouton TouchID ne sert à rien pour tenter de voler les empreintes qui sont stockées dans une enclave sécurisée !!
Arrêtez de d'excuser Apple pour son comportement, c'est inadmissible et juridiquement interdit. C'est la même loi qui s'applique que lorsque les fournisseurs modifiaient les livres numériques à l'insu des acheteurs : tout bien acheté nous appartient dans son intégralité et personne ne peut le modifier sans notre accord !!!
C'est quand même impressionnant le nombre de personnes qui trouvent ça normal : imaginez changer votre clavier d'ordinateur, et vous ne pouvez plus taper du texte pour votre sécurité et éviter qu'on pirate vos mots de passe. Tout le monde crierait au scandale !! C'est la même chose ici !!!
@DarkSide :
Tu as tout à fait raison et l'explication du Touch ID sécurisé non non ca tient pas la route on peut tout à fait changer de bouton Touch ID et avoir déjà les empruntes enregistré dans la carte mère et avec l'ancien bouton Touch ID, sa empêche pas le bon fonctionnement et la sécurisation du nouveau Touch ID, c'est Apple qui a bloquer le changement de bouton, comme il a bloquer le transfert d'application par cable, applications téléchargées avec l'iPhone et les transférer en faisant la synchronisation, Apple la bloquer depuis iOS 9 et ça c'est du simple foutage de gueule
@DarkSide On te demande de passer par un réparateur agréé. Rien de fou la dedans. Les autres marques le font aussi.
C'est trop facile ensuite d'aller à Barbès, on fait n'importe quoi sur ton iPhone puis ensuite tu retournes à l'Apple en faisant valoir ton droit de garantie.
Je vois ça dans mon job "toutes marques confondues". Souvent les gens sont mêmes pas au courant que si leur chargeur de mobile grille, c'est pris en garantie, au lieu d'acheter un chargeur chinois qui ensuite vient griller ton mobile ou faire claquer la batterie.
Les gens sont cons, il faut bien que les entreprises cadrent tout ça.
La comparaison n'est pas bonne.
Un exemple : vous avez un distributeur automatique de billet (DAB), le clavier tombe en panne, vous faites appel à un ami bidouilleur qui vous change votre clavier avec un d'origine douteuse.
Suite à cette opération :
L'appareil peut-il être considéré comme fiable.
Devrait-il fonctionner en mode dégradé : càd écran rouge prévenant les utilisateurs qu'ils utilisent ce DAB à leurs risques et périls.
Devrait-il cesser de fonctionner.
Dans quelle mesures pensez-vous pouvoir vous retourner contre votre fournisseur puisque celui-ci vous à expressément signifié de faire maintenir votre appareil dans un réseau agrée.
---
"On le redit, changer le bouton TouchID ne sert à rien pour tenter de voler les empreintes qui sont stockées dans une enclave sécurisée !!" Avec du "matériel Apple" oui, avec un matériel tiers, qu'en savez vous ?
Un DAB cesse de fonctionner dès qu'il est ouvert et jusqu'à ce qu'un technicien qualifié vienne le remettre en marche. Oui, oui, remettre en marche.
@bibi et @lmouillard
Tout à fait, un DAB voit tous ses secrets effacés en cas d'attaque car ils sont au minimum certifiés EMV. Dans ce cas il ne fonctionne plus du tout et doit attendre le technicien.
D'ailleurs le clavier est également sécurisé, remplacer le clavier par un bidouillé ne servirait à rien car l'attaque serait immédiatement détectée.
Un DAB n'a qu'une seule fonction : distribuer des billets en les retirant de votre compte en banque. Toutes les interfaces, du clavier à l'écran en passant par le lecteur de carte et la trappe de sortie des billets sont conçues exclusivement dans ce but.
La détection d'une faille de sécurité dans l'un de ces composants menaçant directement la sécurité de cette *unique* fonction, cela semble logique de bloquer tout usage, qui, je le rappelle, est unique de toute façon et serait ici menacé.
Un Smartphone n'est pas monofonction. Tout ne dépend pas de TouchID.
En l'occurence, en cas d'urgence, pouvoir appeler même sans carte SIM est une fonction qui peut être vitale. Parfois même nettement plus que se voir voler éventuellement des infos personnelles, y compris bancaires.
Ne pas pouvoir passer ce type d'appel d'urgence alors qu'on a un smartphone a 800 euros dans la main parce que son vendeur a considérer d'être totalement inflexible et se foutre totalement de votre accord pour bloquer *tous* les usages possibles et immaginables de votre bien parce que l'un d'entre eux serait potentiellement source d'une faille de sécurité, c'est pas exactement comparable au risque de hacking d'un DAB.
Désolé, l'analogie ici aussi n'est pas bonne.
Par ailleurs, le DAB appartient à la banque et, indirectement, au réseau interbancaire. Et la protection des DAB est plus pour la protection des banques que de leurs clients, soyez pas naïf.
Le smartphone, lui, appartient à son acheteur.
Là aussi, nuance.
Enfin, j'attends toujours de voir où c'est écris noir sur blanc que Apple se réserve le droit *après* la vente de bloquer sans accord préalable tout usage de l'iphone si un élément matériel ne semble pas conforme du point de vue d'Apple.
En matière contractuel, on ne peut pas l'extrapoler si facilement parce que voyez, "TouchID, carte bancaire bla bla, donc c'est évidement, tacite et implicite".
L'impact étant majeur, cela doit figurer clairement.
Tout à fait d'accord, l'exemple d'un DAB est très mauvais.
Et je me suis également posé la question sur la possibilité de pouvoir passer un appel d'urgence sur un appareil en état de marche, qui est une obligation légale.
@DarkSide :
Le but n'est pas de voler les données dans l'enclave. Les voleurs s'enfoutent complètement. Le but est d'utiliser et éventuellement accéder à tes données personnelles en court-circuitant l'identification.
C'est comme monter une serrure chez toi avec identification biométrique enregistrée dans l'électronique de la serrure. Sauf que l'on peut démonter et remplacer avec une autre système électronique pour ouvrir la serrure.
Les voleurs s'en foutent des données biométriques enregistrée dans la mémoire du système original, ce qu'ils veulent c'est entrée chez toi...
Dans ce cas c'est tout à fait logique que la serrure reste bloquée lorsque le système qui la pilote n'est pas conforme...
@XiliX :
L'identification est "autorisée" par l'enclave qui envoie un message Oui/Non. Le capteur sert juste à questionner l'enclave sur les empreintes qu'il scanne. Donc ce n'est pas possible de contourner cette sécurité matériellement.
D'un point de vue logiciel, je ne sais pas, mais ça doit être possible du moment qu'on a un accès root sur le téléphone (le fameux jailbreak, car c'est sa fonction première), mais en termes de matériel, il n'est pas possible de tromper l'iPhone.
@XiliX
> Dans ce cas c'est tout à fait logique que la serrure reste bloquée
> lorsque le système qui la pilote n'est pas conforme...
Sauf que là Apple ne fait pas que bloquer la serrure de *votre* maison, il vous interdit de faire usage quelconque de *l'ensemble* de votre propriété sans passer par eux.
Impossible de faire changer la serrure de son propre chef, impossible d'utiliser le jardin, le garage, le tuyau d'arrosage, le trampoline ou toutes les autres fonctionnalités que votre (votre !!!) maison peut permettre sans pour autant l'exposer à tout vent.
Et, négation ultime de votre libre arbitre en tant que propriétaire : impossible de considérer que finalement votre maison n'a pas besoin tant que ça d'être fermée à clé.
Apple vous a proposer de refaire les peintures des facades (MAJ iOS 9) et vous vous retrouvez à la place exclu de votre propre maison... dont les facades n'ont pas changé d'un iota. Un comble.
Et vous trouvez ça génial ?
C'est mieux comme analogie, là ?
Pages