« Error 53 » : iOS 9 peut bloquer les iPhone 6 réparés dans des boutiques non agréées
Une brique, voilà ce qu'il reste d'un iPhone 6 quand il en vient à afficher le message « Error 53 » sur iTunes. Le Guardian rapporte que des milliers de possesseurs d'iPhone 6 sont concernés par ce problème. La cause vient d'une combinaison du remplacement du bouton d'accueil (qui intègre le capteur Touch ID) par un réparateur non agréé par Apple et d'iOS 9.
Un photographe a raconté au journal qu'il avait dû faire réparer l'écran et le bouton d'accueil de son iPhone 6 dans une boutique locale en Macédoine, où il n'y a pas de dépanneur officiel. Son terminal a très bien fonctionné après la réparation, jusqu'à ce qu'il installe iOS 9. L'iPhone 6 a alors affiché une « error 53 » et est devenu inutilisable.
« La page concernant l'"erreur 53" sur notre site web a enregistré plus de 183 000 visites, ce qui conduit à penser que c'est un gros problème pour les utilisateurs Apple, a déclaré le responsable d'iFixit au Guardian. Une fois la mise à jour [vers iOS 9] effectuée, le téléphone vérifie qu'il est équipé de tous les composants d'origine, et si ce n'est pas le cas, il se bloque complètement. Il n'y a pas d'avertissement, et il n'y a aucun moyen pour le ramener à la vie à ma connaissance. »
Même rapporter son iPhone dans un Apple Store ne résout pas le problème. Les employés d'un Apple Store londonien ont déclaré au photographe qui avait fait réparer son iPhone en Macédoine qu'ils ne pouvaient rien faire. Le Guardian ne précise pas si une raison lui a été donnée, mais c'est sans doute parce que la réparation a été effectuée par un dépanneur non agréé. Or, la garantie ne couvre pas ce cas de figure :
Cette garantie ne couvre pas : (f) les dommages causés par une maintenance (y compris les mises à niveau et extensions) effectuée par une personne qui ne représente pas Apple ou un Centre de Services Agréé Apple (« CSAA »)
D'après iCracked qui a mené une enquête, il y a peu, voire pas, de personnes chez Apple pouvant expliquer ce problème. Celles qui ont répondu au site ont déclaré qu'il n'y avait pas de solution logicielle et que remplacer un composant ne résoudrait rien non plus.
Le Guardian a obtenu une réponse d'une porte-parole d'Apple qui ne devrait pas beaucoup arranger les utilisateurs concernés :
Nous protégeons les données des empreintes digitales dans une enclave sécurisée qui est associée de manière unique avec le capteur Touch ID. Quand un iPhone est traité par un réparateur agréé Apple ou un Apple Store pour un changement lié au capteur Touch ID, l'association est revalidée. Cette vérification garantit que l'appareil et les fonctions d'iOS liées à Touch ID restent sécurisés. Sans cette association unique, un capteur Touch ID malicieux pourrait être installé et accéder à l'enclave sécurisée. Quand iOS détecte que l'association échoue, Touch ID ainsi qu'Apple Pay sont désactivés de sorte que le terminal reste sécurisé.
Quand un iPhone est traité par un réparateur non agréé, un écran incorrect ou d'autres composants invalides qui sont liés au capteur Touch ID peuvent faire échouer la vérification si l'association ne peut pas être validée. Avec une mise à jour ultérieure ou une restauration, un contrôle de sécurité supplémentaire conduit à l'affichage du message "error 53"... Si un client fait face à une erreur 53 irrécupérable, nous lui recommandons de contacter l'assistance Apple.
Mise à jour 15h38 : traduction complète de la déclaration d'Apple.
Mise à jour 16h45 : kelkun nous signale dans les commentaires qu'une fiche technique sur l'erreur 53 est disponible sur le site d'Apple. L'explication sur l'origine du problème est la même que celle donnée par la porte-parole :
Si votre appareil iOS est doté de Touch ID, iOS vérifie que le capteur Touch ID correspond aux autres composants de votre appareil lors de la mise à jour ou de la restauration. Cette vérification garantit la sécurité de votre appareil et des fonctionnalités iOS associées à Touch ID. La vérification échoue si OS (sic) détecte un module Touch ID non identifié ou inattendu. Par exemple, un remplacement d’écran défectueux ou non autorisé pourrait entraîner l’échec de la vérification.
Voici la procédure à suivre :
- Assurez-vous de disposer de la dernière version d’iTunes.
- Forcez le redémarrage de votre appareil.
- Essayez de restaurer à nouveau votre appareil.
- Si le message d’erreur 53 s’affiche toujours lorsque vous tentez de restaurer votre appareil, contactez l’assistance Apple. Si la restauration n’est pas complète et si un code d’erreur différent s’affiche, découvrez la procédure à suivre.
Image de une : une fausse boutique Apple en Chine. Crédits : Achim Hepp CC BY-SA
Pas besoin de corrompre le bouton touch id pour ça, votre empreinte est librement accessible partout où vous posez vos doigts, à commencer par l'écran tactile.
Si cela vous angoisse, portez des gants chirurgicaux.
Pitoyable. Encore une manière de forcer l'utilisateur de passer par leur SAV hors de prix.
Beaucoup de personnes qui gueules pour encore une fois rien du tout
S'il y a une erreur -53. C'est que l'écran original a été remplacé par un écran NON APPLE, pas un technicien NON APPLE.
Déjà là il faudrait vous poser les bonnes questions
Mais surtout un écran non calibré comme c'est le cas dans un Apple Store d'où l'erreur -53.
Concernant l'aspect sécurité, sachez que votre emprunte est enclavé dans une partie du processeur et que c'est lié à votre touchID
Il serait bien trop simple d'accéder à vos données s'il suffisait juste de changer le bouton.
Vous allez me dire oui mais pourquoi cette erreur -53?
Tout simplement, quand mettez à jour votre appareil, quand vous le restaurez, le programme d'installation de iOS interroge les composant et là, il détecte que le TouchID de l'écran ne correspondant aux informations inscrites dans l'enclave du processeur de l'iPhone et donc le programme d'installation s'arrête.
Ceci pour protéger les données de l'utilisateur de l'appareil !
Donc si vous ne souhaitez aucun problème, changer votre écran auprès d'Apple care ou dans un Apple Store
Cela vous coûtera généralement MOINS cher que dans buibui qui répare à l'arrache votre iPhone !
@farscape54 :
Ton argument ne tiens pas la route les empreintes sont stocker dans l'enclave sécurisé donc si je change de bouton et que quelqu'un essaye de déverrouiller l'iPhone normalement la personne ne peut pas débloquer l'iPhone, et si moi je veux accéder à mon iPhone suite au changement du bouton je devrais pouvoir sans problème puisque les empreintes sont stocker dans l'enclave sécurisé et ce soit disant le bouton Touch ID lié à la carte mère non c'est du bidon tout court, tout ça pour passer par le Sav d'Apple point
@_Teo_ :
J'y connais rien en sécurité, ouai mais Apple se sert de la sécurité pour enfermé des gens comme toi qui ne comprennent rien dans ce système payer et payer encore plus je suis désoler, mais y'a aucun argument qui tienne la route et qui empêche le changement du bouton sans toucher à la sécurité
@farscape54 : L'écran (j'attends la preuve du contraire pour revoir cette position) n'a rien à voir avec l'"enclave". Niveau calibration (qui n'a rien a voir avec la sécurité), je n'ai pas eu l'occasion de m'en faire la moindre idée, et mes retours n'ont rien de négatifs (là, j'attends des liens ou des expériences me prouvant le fait).
@bugman :
L'écran du i6 de ma femme a été changé à un kiosque dans mon centre commercial. Elle est en 9.2.1 et aucun message d'erreur, aucun soucis.
> Ceci pour protéger les données de l'utilisateur de l'appareil !
Faudrait savoir, les données sont protégées par l'enclave de sécurité *et* touch id. L'absence de touch id ou sa non conformité ne suffit donc pas à menacer l'enclave de sécurité. Sinon c'est pas franchement une enclave, ni une sécurité.
Cela protège surtout l'utilisateur de pouvoir utiliser un minimum l'appareil. Les données, elles, sont toujours présentes dedans...
@bugman :
En Apple Store, À chaque fois qu'un écran de iPhone est remplacé, l'appareil est connecté à appareil de calibration qui test ton écran, qui calibre les capteurs ainsi que ton TouchID
Si l'opération de calibration n'est pas fait, ton Touch ID ne fonctionnera pas et si on met à jour l'appareil ou si on fait un DFU, tu auras un joli -53 !
Boby ne parle pas de quelque chose que tu ne connais pas.
En Apple Store ils changent la face avant complète => ecran ET TouchID => D'où le besoin d'appairer le nouveau TouchID et la carte mère.
Une réparateur "non-agréé" va soit te changer l'écran, soit te changer ton TouchID.
S'il change l'écran il récupère ton ancien TouchID => aucune erreur 53
S'il change le TouchID => AVANT tu pouvais utiliser ton téléphone, mais sans reconnaissance digitale , MAINTENANT, tu ne peux peux plus utiliser ton téléphone.
"Lorsque des logiciels ou composants contrefaits créent des problèmes, Apple n'y est pour rien. Aucune raison pour que ce soit garanti ou réparé par Apple."
Arrête ton char Ben-Hur.
Je répare des iPhones depuis des années, et tout le monde sait qu'un TouchID remplacé équivaut à transformer son TouchID en bouton Home classique, et ça marche comme ça depuis l'iPhone 5S.
On sait très bien que SEUL le TouchID d'origine permet à la fonction TouchID et celles liées de fonctionner.
Mais en aucun cas ça mettait en défaut de sécurité le tépéhone ou son bon fonctionnement. Il suffisait de revenir au bon vieux code.
C'est pas le composant qui crée le problème, c'est Apple.
Là Apple est à mes yeux hors la loi, dans le pire des cas plus de malhonnête.
J'ai hâte du prochain épisode "Class Action VS Apple"
Je suis même tenté de dire que maintenant que la pièce n'est plus changeable hors Apple Store, les chinois vont s'atteler à la cracker.
@Valiran : Imaginons (que je comprenne comment cela se passe), je nique mon écran, je viens chez toi (avec mon 5s), tu me changes quoi ? L'écran ou l'écran et le Touch (obligatoirement) ?
Seulement l'écran (enfin la vitre), et ça te coûte 30euros, puisque je décolle ton ancienne vitre et que je recolle une vitre neuve.
Il s'agit d'un problème d'appairage. Lorsqu'un technicien change un composant, il doit faire l'appairage avec ce nouveau composant.
Ce n'est pas Apple le problème. Le problème est qu'il existe de nombreux imbéciles pour lancer des polémiques et les reprendre.
Impressionant: vite la Class Action. Passons sur le fait qu'iOS8 s'en tapait et qu'il n'y a pas eu d'avertissement avant le briquage du bidule (avec un seul de ses 2 arguments, ils sont déjà pas nets), s'ils voulait protéger les données critiques, qu'il bloque Apple Pay, desactive tout ce qui est à la validation de l'Apple Pay, cela est suffisant, pourquoi mettre tout en carafe?!!
Prenons mon cas où je n'ai jamais voulu activée cette daube. Si je change mon bouton home defectueux, que je charge iOS9, ces guignoles bloqueraient aussi mon phone?!!!
Il y a un article sur MacWorld qui se moque des idiots comme 0MiguelAnge0:
"It’s a drag if you crack your screen on that ice flow, but how is Apple supposed to know the difference between a device that’s been repaired by a third party and a device that’s been tampered with? Maybe they could have a modal dialog box that asks “DID SOMEONE TAMPER WITH THIS PHONE OR WAS IT A THIRD PARTY REPAIR? [Tamper, please brick] [Repair, OK to unlock]." lol
Tu es témoin d'un viol à ce moment là, tu réponds quoi ? Please brick ? Apple do what your want with my own phone ? Ou bien laisse moi passer un %*& d'appel d'urgence, %*& de iOS à la noix !?
Dans iPhone, y'a phone. C'est l'une des fonctions. Ca peut être utile parfois, comme fonction.
Toutes les fonctions possibles d'un smartphone ne dépendent pas de sa sécurisation.
Et juridiquement, oui, Apple n'a pas légitimité à décidé à la place de son client *sans* son accord.
Je vois ici que nombreux sont ceux qui seraient d'accord, très bien, mais cela ne signifie pas que c'est le cas de tout le monde, certains peuvent avoir envie d'être responsable de leur choix, même s'ils ne sont pas les memes que les votres, voyez.
Cela s'appelle le libre arbitre, un droit individuel il me semble. Vous pouvez parfaitement y renoncer, mais Apple ne peut pas vous le retirer sans accord préalable, quelques soient la motivation.Et vous n'avez pas le droit d'imposer aux autres d'y renoncer.
@guersouf :
Je l'ai répondu à je ne sais plus qui ??? Imagines tu fais réparer ton iPhone chez un quelconque. Ni vu ni connu, le gars remplace le TouchID par un qui "court-circuit" l'identification par l'enclave. Le système valide l'accès et ton soi-disant réparateur à accès aux données de ton iPhone, pas de l'enclave on s'en fout, mais de ton iPhone... Il pourrait même effectuer des achats vu qu'il n'y a plus obligation de vérifier l'identification avec celle enregistrée dans l'enclave...
Et avant de te rendre ton iPhone il remet un touchID officiel... Mais trop tard c'est mort pour toi...
Ton argument n'est pas valable vue qu'on parle d'une erreur qui ce produit uniquement lors d'une mise à jour logiciel ou une restauration de l'appareil, donc, si une personne mal intention change le bouton TouchID sans rentré dans les 2 cas cité ci-dessus il n'auras pas d'erreur 53 et donc, il pourra quand même faire ce qu'il veut.
Mais après, le problème qui se pose, c'est la liaison du bouton à la carte mère, qui bloque automatiquement la fonction du TouchID quand, celui-ci n'a plus la même identification.
@ThonyF :
Exact... apparemment iOS 9 a renforcé encore plus la sécurité. Je ne parle pas si c'est bien ou non. Juste question technique
@XiliX :
Oui sauf que c'est moi qui répare mes téléphone et je les répare pour d'autres c'est pas pour autant que je suis malhonnête et les pièces détachées sont parfaitement original j'ai déjà réparer des iPhone 3GS 4 4s 5 5c 5s à plusieurs personne jusqu'à aujourd'hui leurs iPhone fonctionne parfaitement, je commence à croire les gens qui disait que les clients Apple ce sont des pigeons ah Bin là oui je suis un pigeons mais c'est la dernière fois que j'achète du Apple j'achète du matériel s'il est plus garantie je fait ce que je veux avec je l'ai acheter et du moment que j'ai payer un iPhone il n'appartient plus à Apple c'est quoi, c'est comme si j'achète une voiture je me la fait volé et je dit ah non c'est pas elle m'appartient pas elle appartient au voleur
!!! Oui ça me parait même rassurant !!!
Les gens qui se plaignent :
Quand vous vous ferez voler votre iPhone, vous avez envie que le mec remplace le Touch ID par un truc qui accepte toutes les empreintes et qu'il puisse vider votre compte ?
Étonnant. Car le problème n'est que pour Touch ID et donc la sécurité du téléphone. J'ai meme envie de dire heureusement que ca le bloque. Au final ce qui est bloqué ce n'est pas de faire réparer le téléphone par quelqu'un mais d'avoir un Touch ID non conforme.
« un truc qui accepte toutes les empreintes et qui puisse vider votre compte »
→ Explique-nous comment on peut faire ça puisque les données sensibles ne sont pas contenues dans le Touch ID.
@_Teo_ :
Je doute. L'empreinte est contenu dans l'enclave et les tests sont fait sur sur celle-ci aussi (une sorte de boite noir). Le TouchID ne fait qu'envoyer les donnees (l'empreinte lue) à cette enclave. Enfin dû moins c'est ce que j'imagine. Dans le cas contraire, les gouvernements et encore moins Apple aurait la moindre difficulté a acceder aux donnees des appareils et l'enclave n'aurait aucun interet.
MIM de quoi ?
Le touchid envoie l'image à la MB qui devrait l'accepte ou wiper les données après x tentatives infructueuses et point barre.
A moins que le faux touch id intègre une antenne je ne vois pas de MIM.
Si le faux touch id essaye une brute force c'est à la MB de locker les données.
Si l'image n'est pas stockée de le touch id (ce qui serait logique) je ne vois pas le problème
@_Teo_ :
Effectivement (la mémorisation d'une emprunte par le TouchID). Apres, cela n'est pas donner a n'importe qui et ca me pousse a croire (peut être a tord) qu'a ce niveau, on cherche aussi à tromper l'enclave avec un faut numero de série.
@bugman :
Faux*
Et vu que seul Apple ne vend des TouchID conforme, et qu'ils ne les vendent pas en pièce détachée mais sous couvert d'effectuer la réparation ca revient au même.
@DarkSide :
J'ai compris le fonctionnement de TouchID. Mais dans le cas d'un système malicieux, tu remplace TouchID par un faux qui ne consulte plus l'enclave et à la sortie de l'enclave, l'enclave n'est qu'un composant qui répond par oui ou non. Or ce signal oui/non est facilement simulable puisquetu as accès à l'électronique, qu'est-ce qui se passe ?
Le Oui/non n'est qu'un signal, il est donc facilement simulable.
En gros le faux touchID court-circuit l'enclave et envoi systématiquement un signal TRUE...
@XiliX :
C'est le cas de la fameuse carte bancaire "YES card". Le système de contrôle de la puce est court-circuité, de ce fait la carte envoi systématiquement une réponse TRUE aux lecteurs de cartes bancaires, quelque soit le code que tu tapes.
@XiliX :
En gros le capteur d'empreintes envoie les données de l'empreinte à l'enclave sécurisée (dans le processeur) qui l'a compare à celle stockée. C'est l'enclave sécurisée qui renvoie le oui/non au logiciel déverrouillant le device. Au niveau matériel il faudrait plutôt se substituer à l'enclave sécurisée (donc au processeur) qu'au capteur d'empreintes.
@XiliX, @Hidyasu
Donc ce que vous êtes en train de dire c'est qu'il suffit de remplacer un composant pour avoir accès aux données de l'iPhone sans plus avoir besoin de s'identifier (en admettant qu'il n'y ait pas ce blocage dont on parle ici) ?
Si c'est le cas le système de verrouillage est plutôt rudimentaire. Mais alors pourquoi Apple a t'elle stocké les empruntes hors du composant touchID ? L'ensemble du système d'identification n'est donc pas basé uniquement sur le capteur touchID mais sur le dialogue entre ce capteur et le processeur via l'enclave sécurisée du processeur. Le remplacement du capteur ne peut pas by-passer l'identification.
@Philactere :
L'enclave stock bien les données biométriques. Lors de l'identification "normale", le capteur TouchID scanne l'empreinte. Envoyée ensuite à la puce enclave qui va répondre par oui ou non. Ça c'est la séquence normale avec les composants officiels.
Si tu vas dans un centre agréé, on peut donc supposer que les techniciens sont honnêtes. Ils se contentent de remplacer les composants défectueux dans les règles.
Tu vas maintenant dans un centre inconnu au bataillon. Tu ne sais pas ce qui se passe. Il suffit que pendant la réparation, le gars remplace momentanément par "YesTouchID". L'enclave est "bypassé" purement et simplement. Si Apple ne bloque pas le téléphone à cause des composants inconnus qui "bypassent" les contrôles de sécurité, le technicien aura alors accès à ton téléphone.
J'ai utilisé le terme "bypass" car ça correspond plus que "court-circuiter"
Sauf que l'enclave ne se contente certainement pas d'un bolean ! Il recupere juste les donnees du TouchID et s'occupe du traitement (seul dans son coin). Un YES n'est pas pour lui une empreinte valide.
@Philactere :
Je pense que, un peu comme avec la YesCard qui nécessite quand même de saisir les codes, il faut s'identifier. Mais contourner l'enclave avec un dispositif qui répond toujours oui
1. Ce que fait Apple n'a absolument rien d'illégal. Sinon, faites aussi un procès à HP, Sony, et quasiment tous les acteurs du monde de l'informatique...
2. Ce qui se plaignent qu'Apple ne les a pas averti, les conditions d'utilisation qui apparaissent quand vous utilisez votre appareil pour la première fois ou faites une mise à jour, elles sont là pour quoi à votre avis ? Après, si vous voulez une popup pour chaque condition avec "Oui, j'accepte", "Non merci", libre à vous...
tu peux nous citer la condition soit-disante acceptée ainsi qui dit que Apple se réserve le droit de rendre 1) volontairement 2) inutilisable votre téléphone sans 3) notification ni 4) accord préalable ?
Par ailleurs, on ne compte plus les conditions abusives dans les contrats de vente.
Ce n'est pas parce que c'est écrit et même acceptées qu'elles sont juridiquement intouchables.
Il y a plusieurs jurisprudences qui cassent des conditions de ventes jugées, donc, abusives.
Pages