שגיאה 53

ע״י

בסוף השבוע דווח על שגיאה מסתורית בשם 53 שהופכת מכשירי אייפון המגיעים עם חיישן ה- Touch ID ללא שמישים. הכל על השגיאה שמשגעת את משתמשי האייפון.

 

 

apple-sapphire-touchid

כאשר אפל השיקה לראשונה את האייפון 5s, עם חיישן ה- Touch ID החברה שיחררה מסמך מפורט המציין את יתרונות האבטחה של מכשירי האייפון שמגיעים עם החיישן הביומטרי. בדיווח בנושא זה ציינו כי:

ממסמך זה עולה כי  מערכת ה- Touch ID מורכבת מ- 2 אלמנטים: החיישן עצמו ומעבד ייעודי מאובטח בשם Secure Enclave, השוכן בתוך רכיב ה- Ax ומשתמש בתהליך אתחול מאובטח לוודא שהתוכנה הנפרדת שלו, מאושרת ונחתמת על ידי אפל כדי לוודא שהיא לא נפגמה, למשל במידה והמכשיר נפרץ, כך שכל מעבד Secure Enclave שכזה יכול לעבוד באופן עצמאי אפילו אם הליבה (קרנל) של מערכת ההפעלה נפרצת, וכל מעבד שכזה מגיע עם ID ייחודי המותאם לחיישן המוצמד אליו, כשלשאר רכיבי החומרה של המכשיר אין גישה לא למעבד ולא לחיישן כך שלא אפל ולא מפתחי צד ג' יכולים לגשת למידע המאוחסן בו. למעשה הרכיב היחיד שמתקשר עם ה- Secure Enclave הוא המעבד של המכשיר שמעביר לו בקשות מוצפנות ומקבל תשובה: כן או לא בהתאם לזיהוי טביעת האצבע, מה שמאפשר לפתוח את המכשיר מנעילה או לבצע רכישה באפסטור/איטיונסטור ומעבר לכך, המידע ששמור בתוך ה- Secure Enclave לא מועבר לשום מקום אחר: בין אם למעבד של ה- Ax, iCloud, איטיונס או כל מקור חיצוני.

כעת למעלה מ- 3 שנים אחרי השקת האייפון 5s וחיישן ה- Touch ID, נראה כי אפל החליטה לשים דגש גדול יותר על נושא אבטחת החומרה, במקרים בהם מכשירי האייפון עוברים תיקון ולחצן הבית שכולל את ה- Touch ID מוחלף. הדבר פורסם על ידי הגארדיאן הבריטי בסוף השבוע האחרון, ועורר סערה גדולה ברשת. בדיווח של הגארדיאן צוין כי במקרה בו מכשיר אייפון שמגיע עם רכיב Touch ID – קרי אייפון 5s ומעלה, עובר תיקון בו מוחלף לחצן הבית עם רכיב ה- Touch ID או הלוג'יק בורד שכולל את רכיב ה- Ax בו נמצא המעבד המאובטח (Secure Enclave), עם השדרוג לגרסה 9 -דבר שמשתמשי האייפון 5s ו/או האייפון 6 עשויים לבצע, תתקבל הודעת שגיאה מספר 53 ולמעשה המכשיר יהפוך ללא שמיש.

באופן מעניין למרות שעל פניו הבעיה אמורה לקרות גם במכשירי האייפון 5s, הדיווחים מתייחסים בעיקר למכשירי האייפון 6 וה- 6 פלוס, כך שנראה כי אפל החלה ליישם אבטחה כבדה יותר על שילוב החומרה בין רכיב ה- Ax ותת המעבד הייעודי לבין חיישן ה- Touch ID החל בדגמי האייפון הגדולים יותר והבעיה עד כה לא פוגעת במשתמשי האייפון 5s. כמו כן יש לציין ששגיאה 53 היא שגיאה חדשה יחסית בסל השגיאות של איטיונס, הכולל עשרות שגיאות שונות למקרים שונים של בעיות שקורות בעת סינכרון, עדכון ורסטור של מכשירי האייפון למתוכנת המדיה והסינכרון המנופחת של אפל.

Error 53

צילום: שי מזרחי

אפל התייחסה לנושא והגיבה למספר אתרים ברשת בזו הלשון:

אנחנו לוקחים את האבטחה של הלקוחות שלנו ברצינות גמורה ושגיאה 53 היא תוצאה של בדיקות אבטחה שנועדו להגן על הלקוחות שלנו. iOS בדוקאת שחיישן ה- Touch ID על מכשיר האייפון ו/או האייפד מתאים לשאר הרכיבים. אם iOS מגלה חוסר תאימות, הבדיקה נכשלת והשימוש ב- Touch ID וכן בשירות התשלומים הדיגיטלי – Apple Pay נחסמת באופן מיידי. מהלך זה נועד להגן על המידע הרגיש במכשיר ולמנוע משימוש בחיישן Touch ID "זדוני". אם לקוח נתקל בשגיאה 53, אנו מעודדים אותו לפנות לתמיכה של אפל.

במילים אחרות במידה ומערכת ההפעלה מזהה כי חיישן ה- Touch ID הוחלף והוא אינו מקושר יותר לרכיב ה- Ax ול- Secure Enclave, אפל רואה בחיישן החדש כדלת אחורית שעשויה להוביל לפירצת אבטחה ולגניבה של מידע רגיש של הלקוח. משתמשים רבים מתלוננים על כך כי אפל יכולה פשוט לבטל את השימוש בחיישן וביכולות שלו ובראשן שימוש בשירות התשלומים הדיגיטלי של אפל, אולם נראה כי מבחינתה של אפל מדובר בפירצת אבטחה משמעותית יותר שיכולה להביא לגניבה של מידע רגיש הנשמר על המכשיר, כשבסופו של דבר דלת אחורית היא דלת אחורית ומספיק שיהיו כאלה שינצלו את האפשרות הזו, ליצור בעיה גדולה הרבה יותר.

בדיווח של הגארדיאן מצוין כי הבעיה המתוארת פוקדת בעיקר מכשירי אייפון שעברו תיקון במעבדות פרטיות, דבר שהעלה את הסברה כי מעבר לנושא הפרטיות, מדובר בצעד של אפל שנועד להלחם במעבדות הפרטיות הרבות שמתקנות באופן לא מורשה מכשירי אייפון. בהתאם למידע שפורסם על ידי אתרים ברשת ביניהם iMore וכן בהתאם למידע שהגיע אלינו משי מזרחי, מנהל תחום קורסי תחזוקת סמארטפונים, טאבלטים וניהול מעבדות סלולר, במכללת ג'ון ברייס מחטיבת ההדרכה של מטריקס, עולה כי הבעיה לא נעוצה אך ורק בתיקון של מכשירי אייפון במעבדות פרטיות, אלא בבעיה כללית. כך שגם מכשיר אייפון שעובר תיקון במעבדה מורשית עשוי להציג את אותה הבעיה, זאת כמובן במידה והחיישן הביומטרי הוחלף, ללא החלפה או תיאום בהחלפת רכיב ה- A8. מהנתונים שאסף מר מזרחי עולה כי בחנויות אפל סטור בעולם המוסמכות לתקן את המכשיר, לקוח המגיע עם תקלת כפתור בית, מקבל באופן אוטומטי הצעה להחלפת המכשיר בחדש בכפוף למצב המכשיר והאחריות החלה עליו, ללא עלות או בתשלום (בהתאם). כך שנראה כי אפל לא מחליפה את לחצן הבית או מתקנת אותו, אלא מחליפה את המכשיר בחדש (מחודש).

touchid_3075483b

אולם עבור כל אותם מכשירים שפגה עבורם אחריות היצרן, או שבמהלך אחריות היצרן חל נזק בלתי סביר מצד הלקוח, אין ללקוח ברירה אלא להחליף את כפתור הבית במעבדה פרטית, לתקן את המכשיר דרך אפל (/המשווקת המורשה) או לגשת ולשלם סכום לא קטן ברכישת מכשיר חדש בחנויות אפל. כמו כן יש לציין שבמידה ואפל כן מתקנת את מכשיר האייפון ומחליפה את לחצן הבית, במידה ומתקבלת שגיאה 53, האחריות לתיקון חלה על אפל והחברה מחליפה את המכשיר בהתאם למצבו.

בהתאם לכך ההמלצה של מר מזרחי היא להקפיד לא לעדכן גירסה אחרי החלפת כפתור הבית, וגם לשים דגש כי הטכנאי שמתקן את המכשיר, לא עושה זאת על דעת עצמו במידה ונדרשת החלפה של לחצן הבית במכשירי אייפון 6 ו/או 6 פלוס.

להמשך דיון

 

מקורות: הגארדיאן ו- iMore
תודה רבה לשי מזרחי, מנהל תחום קורסי תחזוקת סמארטפונים, טאבלטים וניהול מעבדות סלולר, במכללת ג'ון ברייס מחטיבת ההדרכה של מטריקס
עריכה, תרגום ותוספות: natisho