Apple hat bestätigt, dass die Meldung „Error 53“, die bei einem iPhone 6 nach einem Upgrade auf iOS 9 auftreten kann, kein Fehler, sondern eine „Sicherheitsfunktion“ ist. Sie macht Geräte unbrauchbar, sobald eine Manipulation des Touch-ID-Fingerabdrucksensors erkannt wurde. Allerdings kann auch der Austausch eines defekten Sensors durch eine nicht von Apple autorisierte Werkstatt diese Meldung auslösen.
„Wir nehmen die Sicherheit unserer Kunden sehr ernst und Error 53 ist das Ergebnis von Sicherheitsprüfungen, die unsere Kunden schützen sollen“, sagte ein Apple-Sprecher. „iOS prüft, ob der Touch-ID-Sensor Ihres iPhone oder iPad zu den anderen Komponenten Ihres Geräts passt. Wenn iOS eine Abweichung feststellt, scheitert die Prüfung und Touch ID wird abgeschaltet. Diese Sicherheitsmaßnahme ist notwendig, um Ihr Gerät zu schützen und die Nutzung eines gefälschten Touch-ID-Sensors zu verhindern. Wenn der Fehler 53 auftritt, sollte ein Kunde den Apple-Support kontaktieren.“
Zuvor hatte die britische Zeitung The Guardian von einem Nutzer berichtet, dessen iPhone während eines Aufenthalts in Mazedonien ausgefallen war. In Ermangelung eines offiziellen Apple-Service-Partners beauftragte er einen Drittanbieter mit der Reparatur seines Apple-Smartphones. Nach seiner Rückkehr scheiterte dann ein iOS-Update mit dem Hinweis auf „Error 53“.
Apple habe ihm daraufhin mitgeteilt, der Fehler sei nicht zu beheben und er müsse sich ein neues iPhone kaufen. „Die ganze Sache ist außergewöhnlich“, zitiert die Zeitung den Nutzer. „Wie kann ein Unternehmen seine Produkte mit einem Upgrade absichtlich unbrauchbar machen und den Kunden vorher nicht warnen?“
Beim Austausch des Touch-ID-Sensors muss das neue Bauteil mit einem Flachbandkabel gekoppelt werden. Dieser Schritt kann jedoch nur von einem autorisierten Apple-Partner durchgeführt werden. Ohne den Abgleich von Kabel und Sensor wird das Gerät unter iOS 9 unbrauchbar. Warum sich Apple zu diesem radikalen Schritt entschieden hat, statt einfach nur alle Touch-ID-Funktionen wie Apple Pay abzuschalten und auf eine mögliche Kompromittierung des Geräts hinzuweisen, ist nicht bekannt.
Produktiver arbeiten mit Unified Communications & Collaboration
Mit Unified Communications & Collaborations können Unternehmen die Produktivität der Anwender steigern, die Effizienz der IT verbessern und gleichzeitig Kosten sparen. Damit die unbestrittenen Vorteile einer UCC-Lösung sich in der Praxis voll entfalten können, müssen Unternehmen bei der Implementierung die Leistungsfähigkeit der Infrastruktur überprüfen.
Das Problem scheint allerdings nicht nur aufzutreten, wenn Drittanbieter den Finderabdrucksensor austauschen. Laut Mike Wehner von The Daily Dot erschien auf seinem iPhone ebenfalls der Fehlercode 53, nachdem er Probleme mit dem Sensor festgestellt hatte. Apple habe ihm angeboten, sein iPhone zu ersetzen.
Der Reparaturspezialist iFixit forderte Apple indes auf, nicht autorisierten Werkstätten ebenfalls die Möglichkeit zu geben, Touch-ID-Sensoren mit Apple-Geräten zu koppeln. „Wenn Sie sich aus ihrer Wohnung aussperren, dann können Sie einen Schlüsseldienst rufen. Niemand zwingt Sie dann, ihre Wohnung wegzuwerfen, weil er Angst vor dem Schlüsseldienst hat. Dass sie Dinge für die Besitzer aufsperren können, ist kein unnötiges Sicherheitsrisiko“, schreibt Kyle Wiens, CEO von iFixit, in einem Blogeintrag.
[mit Material von Adrian Kingsley-Hughes, ZDNet.com]
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Neueste Kommentare
56 Kommentare zu Error 53: Nicht autorisierte Touch-ID-Reparaturen machen iPhones unbrauchbar
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Hallo ich hatte das selbe Problem gehabt Touch ID fehlgeschlagen ich habe mit einer Zahnbürste mein Home Button gesäubert und mit ein reinigungs Tuch was ich mit bisschen Vodka befeuchtet habe nach geputz auf den Home Button seid dem Ist der Fehler weg und Touch ID funktioniert wieder einwandfrei
Gratulation @PeerH, dass Du es geschafft hast, Deinem erst 12 Jahre alten Neffen diese schwierige Geschichte darzustellen, und zwar so, dass Dein Neffe sie auch verstanden hat.
Denn die etlichen Leute, denen Du vergeblich versucht hast, die Geschichte in einfachen Worten zu erklären, sind doch einfach alles nur unbelehrbare Ahnungslose.
Dann werden wir uns doch bestimmt bald auf einen zweiten PeerH freuen können, der uns in einer weiteren hervorragenden Art, die Vorgehensweise von Apple, deren Produkte und Vorteile erklärt.
Was ich aber nicht verstehen kann, hast Du wirklich nicht das geringste schlechte Gewissen, wenn Du ein Kind mit Deinen verschwurbelten Ansichten bombardierst?
Reicht es Dir nicht, wenn Du dies hier schon in den Kommentaren machst?
@PeerH
Denk selbst mal nach:
1. bei BMW reicht es einen Schlüssel von BMW zu beziehen, man muss nicht das Auto wegschmeißen.
Kleiner aber sehr schwerwiegender Unterschied.
2. Und bei BMW geht mit dem nachgemachten Schlüssel gleich nichts mehr.
Bei Apple kann ich dann immer noch alles machen mit einem manipulierten Sensor, bis ich ein Update mache. Also auch als böser Bube!
Wenn BMW das so machen würde, könnte ich mit dem Auto noch fahren bis in die Werkstatt, wo es zerlegt wird,
oder auch länger weil bei BMW funktioniert das Auto ja auch ohne Updates richtig gut.
3. Der Schlüssel bei BMW kostet nicht mehr als BMW für das ganze Auto in der Produktion bezahlt.
4. Wie du das siehst, ist völlig irrelevant, da du Apple bei allem verteidigst. Sieh endlich mal ein, auch Apple kocht nur mit Wasser und ist fehlbar, und in diesem Falle haben Sie Mist gebaut.
1. Dein BMW kostet das 50fache des iPhone, und Du hast zwei Schlüssel. Wenn Du die Reparatur des Schlüssels nicht bei BMW kannst Du mit Deinem Auto überhaupt nicht fahren. Mit dem iPhone kann man noch zum Apple Store gehen, um die Reparatur korrigieren, und rechtzeitig das Problem beheben zu lassen. Es funktioniert mit der Einschränkung Fingerprint weiterhin. Frage: warum beklagst Du Dich nicht bei BMW, dass Du nicht nur mit dem Schlüssel fahren kannst? Du bist doch der Besitzer?
2. Bei BMW kannst Du mit einem nachgemachten Schlüssel ebenfalls mechanisch die Tür öffnen, aber eben nicht das Auto starten und wegfahren. Der Chip sperrt nur die Wegfahrsperre und schützt vor Diebstahl des Fahrzeugs.
Beim iPhone kannst Du nichts mit dem manipulierten Sensor schlimmer machen. No Apple Pay, und keine Entriegelung durch Fingerprint. Aber Du kannst das iPhone so normal nutzen, als ob es durch das Passwort gesperrt wäre. WENN Du das Password kennst und der Besitzer bist.
Im Gegenteil: beim BMW gibt es außer dem Schlüssel keine weitere Sicherheit. Wer den Schlüssel aus dem Wasser fischt, kann zwar nicht wegfahren, aber er kommt ins Auto – da baut er Navi, Airbags, etc. aus, und Du hast den Schaden. Beim iPhone braucht er ein individuelles Kennwort, dass außer dem Anwender niemand kennt. Dein BMW wäre also unsicherer. Frage: warum beschwerst Du Dich nicht, dass sich Dein BMW mit dem Schlüssel auch so öffnen lässt?
3. Das ist auch bei Apple nicht der Fall: ein neues iPhone kostet 600-1.000 Euro, den Touch ID Fingerabdrucksensor fachmännisch auszutauschen, und dann zu koppeln kostet etwa 330€. Also etwa 30-50% des Neupreises.
Ein BMW Schlüssel ist erheblich weniger komplex und kostet geschätzt etwa 200€. Und ich muss kein Hellseher sein, dass BMW nicht mehr nehmen würde, wenn sie eine Chance sehen würden. ;-) Mal sehen, ob Du Dich bei Deinem Autobauer beklagst, wenn er Dir 200€ für einen schäbigen Schlüssel + Chip abknöpft?
4. Ich will Dir nur aufzeigen, dass Du mit zweierlei Maß misst. Wie Du denkst, ist völlig irrelevant, da Du a. kein iPhone besitzt, b. nie eines kaufen wirst, c. deswegen wohl Apple Deine Meinung nicht interessiert, und d. bestimmt Apple, ebenso wie BMW, die Regeln für ihre Produkte. Du kannst sie kaufen oder eben nicht. Aber nicht zu kaufen und zu zetern, das interessiert niemanden.
Und ja: Apple kocht auch nur mit Wasser, macht mitunter dumme Fehler, und vielleicht ändern sie den Ablauf ja noch mal. Aber ich finde das Konzept nachvollziehbar, weil es eben die höchstmögliche Sicherheit bietet, und die benötigt man, wenn man ein Gerät (=iPhone) liefern will, das seine Daten sicher verwahrt, und das man als Zahlungsmittel nutzen kann.
5. Du kannst nun gerne mit der selben kritischen Analyse das Samsung oder Google Pay Konzept betrachten, aber ich vermute mal, dass Dich das dann schon weniger interessiert, weil dann sagst Du elegant: ich nutze das nicht, und gehst zum nächsten Thema über. Was Dir zusteht. Aber es zeigt, dass Du mit zweierlei Maß an Apple herangehst.
Mehr wollte ich Dir nicht zeigen. Cheers.
Was ist @PeerH,
„Wenn Du die Reparatur des Schlüssels nicht bei BMW kannst Du mit Deinem Auto… „, hast Du keine Zeit gehabt?;)
Und die Apple Stores haben wirklich rund um die Uhr geöffnet und gibt es in jedem Ort?
Ich bin ganz sicher, dass das nicht der Fall ist, und ich nicht die Reparatur korrigieren und rechtzeitig das Problem beheben lassen kann.
OK, in Deiner Welt ist das so, aber nicht in der realen Welt.
@ PeerH
Du hast natürlich mit allem recht, und Dein Gottersatz APPLE ist natürlich unfehlbar !!!
Mit dir ist keine Diskussion möglich, da du die Fakten drehst wie du sie gerade brauchst.
1. Der Ersatzschlüssel beim BMW kostet nicht 30-50% vom Neuwert des Autos.
2. Und das iPhone mit dem manipulierten Sensor funktioniert einschließlich Apple-Pay solange man kein Update macht. Wenn du dann das Update machst, funktioniert dein iPhone überhaupt nicht mehr, das heißt du kannst es nur noch als Briefbeschwerer nutzen, da auch Apple es nicht mehr reparieren kann.
3.Hier sagst du selbst wie billig der Schlüssel im Vergleich zum Autopreis ist, im Gegensatz zu fast der Hälfte beim iPhone. Ich habe übrigens vom Herstellungspreis gesprochen.
4. Hier ist es halt mal wieder wie immer glauben ersetzt nicht wissen. Ich nutze selbst sowohl ein iPhone 6 als auch ein Samsung S6 Edge. Und ich finde beide Geräte gut, jedes hat seine Stärken, aber auch Schwächen. aber ich bin im Gegensatz zu dir kein Apple-höriger Fanboy der alles mit Apfel drauf für perfekt befindet.
5. Die anderen Firmen stehen hier nicht zur Diskussion, das ist auch so eine Eigenart von dir. Apple baut Mist und du sagst “ aber Samsung oder Microsoft“, der einzige von uns beiden der mit zweierlei Maß misst bist du.
@PeerH
Der einzige der mal wieder nichts kapiert und sich weigert nachzudenken bist du.
Um bei deinem Beispiel mit der Haustüre zu bleiben:
Man hat seinen Schlüssel verloren und du dann einen Schlüsseldienst geholt der dir die Türe öffnet, Der Tür- bzw. Schloss-Hersteller merkt das beim nächsten Update und schweißt an deinem Haus alle Türen und Fenster zu, damit du nicht mehr reinkommst. Und du findest das gut ?
Meines Erachtens würde der Sicherheit genüge getan, wenn man den Scanner nicht mehr nutzen könnte und eben mit Passwort sich authentifizieren müsste. Vielleicht auch Apple-Pay nicht mehr funktionieren würde. Auch warum dann keine Reparatur mehr möglich ist, will mir nicht in den Sinn kommen, aber dann sind deine Daten ja Bombensicher, so sicher das du selber auch nicht mehr rankommst, oder nutzt du etwa die Cloud. Weil dann bräuchtest du nicht von Sicherheit schreiben, weil im Netz gibt es keine Sicherheit, und wer was anderes behauptet der hat keine Ahnung oder lügt vorsätzlich.
Und jetzt verteidige dein APPLE ruhig weiter, es ist und bleibt unsinnig das ganze Gerät zu sperren.
Du diskutierst komisch. Ein ‚egal was Du sags, ich habe Recht‘ ist keine gute Einleitung.
In dem Beispiel: wenn ich mich aussperre, und der Schlüsseldienst hat nach drei Minuten ohne große Probleme meine Tür geknackt, dann ist das Schloss Müll, und ich baue mir ein Sicherheitsschloss ein mit neuen Schlüsseln. Meine Wohnung ist mir heilig.
Alles klar? Deines Erachtens kann das ja ok sein. Dann kauf Dir kein iPhone. Oh, Du hast eh keines? Worüber diskutieren wir dann? Willst Du mich missionieren? ;-)
@PeerH,
Du bist bekannt dafür, auch im stinkensten Furz, den Apple ablässt, noch einen Hauch Rosenduft zu entdecken.;)
Du kannst deswegen hier auch seitenlange Abhandlungen schreiben, es gibt trotzdem keinen Grund die Arbeiten in einer Werkstatt von Apple machen zu lassen, denn es gibt keine Meldungen über schlecht ausgeführte Arbeiten.
Es gibt keine Meldungen über kriminelle Aktivitäten nach den Reparaturen, und deshalb keinen Grund die Arbeiten in nur von Apple zugelassenen Werkstätten ausführen zu lassen.
Und dass Apple Mist gebaut hat, weil die Geräte erst nach dem Update stillgelegt wurden, und nicht sofort, kannst auch Du nicht beschönigen. Da kannst Du Dich noch so sehr bemühen. Ist zwecklos.
Wenn es sogar gereicht hätte, die Touch ID Funktion nur zu sperren, wie Chris v.D. schreibt, dann hat Apple so oder so Mist gebaut, der durch NICHTS zu entschuldigen ist.
@JI: versuch es einfach mal mit denken? Ich hab versucht Interessierten Lesern den Status zu erklären, wie ich ihn verstanden habe, und wie er auf verschiedenen Quellen differenziert beschrieben ist.
Du, und einige andere hier, kennt nur Polemik und Beleidigungen, dafür hast Du dann bei fast jedem Thema ein fachliches Defizit – was Dich aber nie davon abhält Unsinn zu schreiben.
Mit Chris kam zumindest eine Diskussion zustande, obwohl er mitunter auch aggressive Töne und Unterstellungen verwendet. Er hat aber offensichtlich Ahnung vom Thema. Im Gegensatz zu Dir.
Also: du solltest es handhaben, wie es Dieter Nuhr so schön sagte: „Wenn man keine Ahnung hat, einfach mal die Fresse halte „. ;-)
Was aus meiner Sicht auch Chris nicht versteht, ist, dass ein iPhone wegen Apple Pay ganz andere Sicherheitsanforderungen erfüllen muss.
Das kann ihm vielleicht missfallen, aber dann soll er eben kein iPhone mit Touch ID kaufen. Er wird auch nicht BMW dazu zwingen können, dass seine Werkstatt nebenan einen Chip-codierten Schlüssel nachmachen darf. Wird der Schlüssel nachgemacht, funktioniert er ohne Chip nicht. Kein fahren möglich. Punkt. So sind die Regeln. Und dass es bei einem Auto einen Zweitschlüssel gibt, ändert daran wenig.
Dass diese Information offensiver hätte bekanntgegeben werden können, mag sein. Aber auch da schreiben BMW und Konsorten auch nicht, dass bei einem verlorenen Schlüssel hohe Folgekosten entstehen.
Ein Stück weit wird dann eben wieder mit zweierlei Maß gemessen. Und bei Dir geht es eh nur darum, dass Apple ‚böse‘ ist. Obwohl Du selber kein Apple Gerät besitzt, vergeudest Du Deine Lebensenergie damit ständig darüber zu schreiben. Das ist – faszinierend. ;-)
Deine Frechheiten solltest Du einfach unterlassen. Sie fallen auf Dich zurück. Nur so als Rat.
@PeerH,
dass es mit Dir unmöglich zu diskutieren, weil Du eine von Apple gesteuerte, verbohrte Sichtweise hast, ist ja nicht neu.
Da helfen auch die verzweifelten Versuche von Chris v.D. nicht, um Dir klarzumachen, dass das und warum das von Apple einfach nur Mist ist, wie es gemacht wurde.
Und Du kannst hier zum wiederholten Mal auf den gerichtlich bestätigten Hassprediger hinweisen. Für solche Leute und deren Aussagen habe ich nicht das Geringste übrig.
Auf Deinen anderen Quark gehe ich nicht weiter ein, weil es unnütz ist, sich mit Dir darüber zu unterhalten, warum Du über Samsung oder Google zeterst, wenn Du doch so etwas nie kaufen würdest.
Und Du hast so recht, ich habe keine Ahnung, denn der Multi-Experte bist ja Du. ;)
;-) Verglichen mit Dir ist schon mein 12-jähriger Neffe ein Experte. Denn er versteht, was ich ihm erklärt habe, und er konnte es nachvollziehen. Du zeterst, obwohl Du das Konzept nicht kennst, und auch nicht verstehst, und jetzt versteckst Du Dich argumentativ hinter Chris, um nicht selber die Kritik erklären zu müssen. Copy & Paste hilft nicht immer weiter.
Ansonsten habe ich keine Ahnung, wen Du mit ‚Hassprediger‘ meinst, das wird dann recht obskur. Und wer sagt Dir, dass ich kein Samsung Gerät besitze (TV, gleich drei Monitore), und dass ich kein Recht habe mich über Google zu beschweren, wenn sie mich indirekt mittels Android ausschnüffeln?
Ja, schreib besser nix. Nicht, weil Du das nicht dürftest, sondern weil Du eben nur Apple-Bashing betreibst, und nicht im entferntesten ein Experte bist. Siehe Nuhr. Einfach mal nur zuhören. Wenn Du die Quellen (inkl. Security Whitepaper) gelesen hättest, hättest Du etwas lernen können.
@PeerH,
warum stellst Du Dich so blöd?
Du hast doch vor gar nicht so langer Zeit erklärt wie einfach es ist eine Suchmaschine zu benutzen.
Ich kann Dir gerne den passenden Kommentar raussuchen.
Oder überschätze ich wirklich Deine Intelligenz?
laßt jetzt mal den PeerH in ruhe, ich finde das echt nicht OK wie Ihr alle auf ihm rumhackt. Er ist halt einer von den Appleabhängigen, die auch ein Hundehäufchenn kaufen würden, wenn das Applelogo darauf wäre. Bei Ihm ist es nur so daß er nachdem er merkt das er sch…e gekauft hat auch noch versuchen würde es zu rechtfertigen warum Apple ihm Sch…e verkauft hat. (siehe Apple-Hülle)
Ja, wen man intellektuell nix zum Thema beitragen kann, schreibt man Unsinn? Hast Du geschafft. ;-)
Wer sich für die Sicherheitsfunktionen von Touch ID (ich meine über Zetern hinaus) interessiert, wird hier fündig – ein Artikel von 2013, der sich auf das iPhone 5s bezog:
http://m.imore.com/apple-took-touch-id-security-one-step-further-secure-enclave-heres-how-and-what-it-means
(Volltext aus urheberrechtlichen gründen entfernt, die Red.)
Lieber Peer,
mal wieder geht das alles völlig an der Grundfrage vorbei. Hardwarepairing… Super Sache, ist aber nicht das Problem in den geschilderten Fällen, sondern die Inkonsequenz des Ganzen. Erst nachdem ein wie auch immer gearteter Datenaustausch zwischen Phone und Appleserver stattgefunden hat, wird das ganze Phone lahmgelegt. Wäre die Pairingsache konsequent, würde das Phone sofort nicht mehr funktionieren. Es wird aber nur Touch ID deaktiviert. Was ja sinnig ist, unsinnig und daher unmöglich ein Feature ist aber, dass nach dem Abgleich mit den Appleservern das gesammte Phone gebrikt wird.
Die ganze Diskussion um die Secure Encvlave und der Technik dahinter spielt doch überhaupt keine Rolle bei der Fragestellung. Daher wird zurecht Apple angekreidet, dass sie das a. Nicht kommuniziert haben und b. dass das Featuregeplapper eine Verarsche ist. Wohl gemerkt, auf den Umstand, dass erst NACH dem Abgleich mit dem Server das Phone komplett ausfällt.
Das Gerät wird in dem Moment gesperrt, in dem es mit dem Apple Server eine eindeutige Manipulation festgestellt wird.
Bis dahin ist das Gerät so sicher, wie es auch ohne Nutzung von Touch ID ist. Ohne Kennung, kein Zugriff auf die Daten, auf die Secure Enclave sowieso nicht.
Das theoretische Risiko, dass ein manipuliertes Touch den Anwender schädigt, hat hier jemand beleuchtet.
http://m.heise.de/forum/Mac-i/News-Kommentare/iPhone-und-iPad-Fremd-Reparatur-kann-generell-zu-Funktionsverlust-fuehren/Re-Um-Deine-Frage-zu-beantworten-weil-beim-Update-ein-spezieller-Apple-Server/posting-24508049/show/
Und:
http://m.heise.de/forum/Mac-i/News-Kommentare/iPhone-und-iPad-Fremd-Reparatur-kann-generell-zu-Funktionsverlust-fuehren/PS-er-kann-ja-mal-erklaeren-was-er-sich-unter-wie-auch-immer-geartet-vorstellt/posting-24508050/show/
Der Aufwand ist also extrem hoch, und das nur, um an die Fingerabdrücke zu kommen.
Wenn Du ein realistisches Angriffsszenario hast, dann werde konkret: was müsste ein manipulierter Fingerabdruckscanner technisch können, und was würde der Gangster damit erreichen?
Du wirst sehen, dass das nicht realistisch ist.
Und dennoch geht Apple den sicheren Weg: auch dieses theoretische Risiko wird durch die Sperre ausgeschlossen. Dass das Konzept zurzeit 100% sicher ist bedeutet nicht, dass das in Zukunft so bleiben muss. Sicherheit geht vor.
Daher legt Apple durch diese Maßnahme die Hürde noch höher: hohe Kosten, extreme Aufwände UND im Optimalfall nur bis zum nächsten Update (bei iOS erhalten die Geräte auch Updates) unbemerkt Daten abzugreifen, das alles zusammen macht ein realistisches Angrifsszenario extrem unattraktiv.
Warum dieser Aufwand, wenn doch andere Anbieter unter Android ebenfalls Pay Funktionen anbieten wollen, nur, dass Android Geräte schon Schwierigkeiten haben auch Updates zu erhalten. Mal abwarten, ob die Sicherheitskriterien ebenfalls restriktiv sind. Wenn nicht, wäre das eine nette Einladung.
Ansonsten ist der Aufwand für Gangster bei Phiahing Mails viel geringer, und wahrscheinlich lukrativer, als das beschriebene Angriffszenario.
Aber vielleicht hast Du ein besseres?
Von was für einem Szenario faselst du denn? Was zum Henker hat dein ganzer Post mit der Fragestellung zu tun? Ich erklärs Dut gern nochmal. Entweder ist es aus Sicherheitsgründen notwendig nach dem Tausch des Sensors das Phone komplett außer Kraft zu setzen, dann muss das unmittelbar geschehen. Oder es reicht die Touch ID Funktion zu sperren, dann muss das Phone auch nach einer Verbindung zum Server nicht komplett gebrikt werden. Alles andere ist inkonsequent und daher kein „Feature“. NUR darum geht es. Also, erklär mir warum es ok sein soll, so wie es gerade ist? Schön dass du im ersten Satz sagst wie es ist, doof dass dann nix zum Thema kommt. Leider ist das keine Ausnahme bei Dir, eher die Regel.
Meine Güte: das ist schlicht Unsinn. Lies den Kommentar noch mal durch, dann wirst Du das vielleicht verstehen.
Es gibt keinen Grund das Gerät sofort zu blockieren, weil a. der zentrale Server die entscheidende Instanz ist, und b. kein realistischer Angriffsvektor existiert.
Es muss also nicht unmittelbar geschehen, weil dafür keine Notwengigkeit besteht. Der Anwender kann so erst noch seine Daten sichern.
Im Klartext: wenn der Fingerabdruckscanner außer Betrieb ist, funktioniert er nicht mehr. Dann hat die gleiche Sicherheitsstufe, wie für ein normales iPhone. Man kann den Anwender dann eben noch seine Daten sichern lassen, und gibt ihm die Möglichkeit doch noch zum Apple (oder autorisierten Dienstleister) zu gehen. Beim nächsten Backup wird das Gerät entsperrt.
Es geht nicht um ‚Feature‘ oder nicht, sondern um Sicherheit, und die ist zu keinem Zeitpunkt gefährdet.
Ich vermisse Dein realistisches Angriffsszenario. Sonst ist Dein Kommentar eher Fantasy – theoretisch habe ich auch schon die Bank von England ausgeraubt, aber praktisch weiß ich nicht wie. ;-)
@Peer
Du bist echt der Knaller. Wenn es keinen Grund gibt sofort zu briken, dann soll es aber später einen geben? DAS mein lieber ist Unsinn.
Argumentum ad veritatem.
Wenn die Prämisse wahr ist, dass es keinen Grund gibt das Phone sofort zu briken, dann ist die logische Konklusion, dass es NIE einen Grund gibt, denn die Prämisse ist das deduktive Argument.
Ganz einfach!
@Chris: Was ist daran zu schwer zu verstehen? Hast Du die Link Quellen gelesen?
Gebrickt wird deswegen erst beim Upgrade, weil erst dann der Apple Server die ultimative Bestätigung gibt, dass das System nicht sicher ist.
Vorher bemerkt das zwar das iPhone und die Kommunikation zwischen Secure Enklave und dem Fingerprintscanner wird unterbunden. Das ist aber nur das vorläufige Ergebnis.
Der Nutzer kann Touch ID nicht nutzen, aber mit dem Kennwort kommt er an die Daten.
Erst wenn der zentrale Server kontaktiert wird, schlägt die Sperre zu, weil dann ganz klar ist, dass das Gerät kompromittiert sein könnte.
Aus Datenschutzgründen wird der zentrale Server nicht ständig kontaktiert.
Also: wo ist Dein Problem?
Bis dahin hat der Anwender Zeit, um seine Daten zu sichern, kann das Gerät bis dahin nutzen, und wenn vor dem Backup seine Daten synchronisiert werden, behält er alle Daten.
Alles klar? Wenn nicht, lies die Links.
@Peer
Dito, was daran ist so schwer zu verstehen? Die Kritik geht dahin, dass es inkonsequent ist. Nichts anderes sagt es aus, wenn erst mit dem Kontakt des Appleservers das Gerät gebrikt wird. Warum das technisch so von Apple gehandhabt wird spielt doch gar keine Rolle (hab ich nun zigmal erklärt, wenn es so wichtig wäre, müsste es gleich passieren, dass es technisch nicht zu gehen scheint, weil erst der Server kontaktiert werden muss, zeigt dass es Unsinn ist).
Und klar, weil es ja im Interesse des Kunden (und die AppleKunden, sind die die sich beschweren!) ist, ihm Zeit zu geben „seine“ Daten zu sichern, damit Apple dann aus der Ferne sein Phone zerstört!?! Ich müsste mich KO hauen so sehr möchte man sich da an die Stirn klatschen, bei so viel Blindäugigkeit.
Also ich kann beim besten Willen immer noch keinen Sinn darin erkennen, warum andere Werkstätten diese Reparatur nicht machen dürfen, außer dass das Geld bei Apple bleiben soll.
Da es mittlerweile tausende Betroffene gibt, ich keinerlei Klagen über Inkompetenz beim Einbau gelesen habe, und nichts von illegalen Aktionen dieser Werkstätten, wo die Reparaturen gemacht wurden, gelesen habe, kann es eigentlich auch nicht an diesen Dingen liegen.
Was gäbe es wohl für ein Geschrei, wenn die Krankenkassen vorschreiben würden, zu welchem Arzt man zu gehen hat?
Wo eben Sicherheitstechnische Gründe eine Rolle spielen. Die Gegend ist nicht so gut, oder das Haus nicht genug abgesichert.
Zaun oder Mauer zu niedrig.
Ganz zu schweigen von den ärztlichen Fertig-und Fähigkeiten.
Oder der Arzt, bzw. seine Angestellten könnten mit den Krankenunterlagen krumme Geschäfte machen.
Also Generalverdacht, wie bei Apple.
Nur die von Apple ausgesuchten Werkstätten haben das technische Know How und sind alles ehrliche Leute.
Und ICH wäre schon froh, wenn im Notfall JEDER SCHLÜSSELDIENST meine Haustür öffnen könnte.
Wäre ja noch schöner, wenn ich in solch einer Situation noch nach einem Schlüsseldienst suchen muss, der in der Lage ist meine Türe zu öffnen.
Und auch da gefällt mir nicht dieser Generalverdacht, der da wieder von PeerH reingebracht wird.
Verdammt: dann lass doch Deine Tür einfach offen, dann hast Du gar kein Problem? Lass auch Dein Auto offen. Meine Güte! ;-)
Wir diskutieren auf unterschiedlichen Leveln. Du erzählst hier von Dankbarkeit Türen einfach öffnen zu können – und es geht beim iPhone aber um ein Gerät, das ein spezifischer, mit kryptographischen Funktionen ausgestatteter Mini-Computer ist, der Deine Daten sicher verwahren, und auch bargeldloses bezahlen auf höchster Sicherheitsebene ermöglichen kann.
Darauf liegen, bei itensiver Nutzung, persönliche Daten und Kreditkartendaten, und Du schreibst hier was von offenen Türen.
Lies das hier, und versuche es zu verstehen:
https://theoverspill.wordpress.com/2016/02/08/explaining-the-iphones-error53-and-why-it-puts-apple-between-conspiracy-and-rock-hard-security/
Dann wird Dir klar, warum es sich nicht um den armen ‚Bastler‘ an der Ecke geht, der iPhones repariert.
Das ist für die guten Reparaturdienste auch nichts Neues. Außer iFixIt, die von Ersatzteilen und Do it yourself Beschreibungen leben, scheint sich daran auch keiner zu stören.
Erkläre mir doch einfach, warum Du als nicht-iPhone Anwender, und mit offensichtlich sehr wenig Ahnung vom technischen Hintergrund (schon mal das Security Whitepaper gelesen, wie der Das so technisch funktioniert? Ich schon.) so eine unsachliche These hier einwirfst?
Es geht um Sicherheit, es geht darum, dass dir Geräte durch unsachgemäßen Einbau nicht mehr sicher sein können, und es geht darum, dass ein Austausch bestimmter Komponenten ohne ein fachmännisch durchgeführtes Pairing mit der Security Enclave des Sicherheits Chips mit dem Fingerabdruckscanner eben zu Sicherheitsproblemen führen kann.
Also: einfach mal einen Keks essen, sich beruhigen, die Quelle oben lesen, und zu verstehen versuchen, dass ein auf Sicherheit konzipiertes Gerät eben nicht ‚ein bisschen‘ sicher sein sollte.
Ich bin ja gespannt, wie das die Androiden Front handhaben wird, z.B. Samsung mit seinem Samsung Pay‘, und ob sie
– ähnlich hohe Sicherheitsanforderungen anlegen werden, oder vielleicht nicht?
– einen Austausch der Authorisierungskomponente durch Dritte zulassen werden?
– es sie überhaupt sicherheitskritische Ersatzteile auf dem freien Markt anbieten werden, oder
– wie kulant sie sich im Fehlerfall verhalten?
Ich hab noch in Erinnerung, dass sie sich als machtlos gezeigt haben gegen gefälschte Samsung Akkus vorzugehen, die via Amazon verkauft wurden. Und dass für preiswertere Geräte ab Mittelklasse entweder überhaupt keine Teile, oder welche zu so einem hohen Preis angeboten wurden, die höher als der Kaufpreis waren.
Bei Apple kostet das 320€, d.h. zwischen etwa 30% und 60%.
Ich weiß, es geht im Artikel um Apple, aber mal sehen, wie kritisch Du demnächst bei Samsung (oder anderen) sein wirst. Und ob Du da Verschwörungstheorien strickst.
@PeerH,
Du hast doch das mit dem Schlüsseldienst in’s Spiel gebracht.
Und von den mittlerweile Tausenden, die ihre Geräte nicht in den von Apple lizenzierten Werkstätten haben reparieren lassen, sind weder Beschwerden über unsachgemäßen Einbau gekommen, noch gab es Meldungen über kriminelle Aktivitäten.
Also ist doch alles so gelaufen wie es in einer Werkstatt von Apple gelaufen wäre.
Deshalb sind für mich Deine ellenlangen Erklärungen nicht relevant, und deshalb bleibt es für mich weiter eine Gängelei von Apple.
Und die hauptsächliche Frage ist immer noch unbeantwortet.
Warum wurden die Geräte nicht schon sofort bei oder nach der „unsachgemäßen“*hust* Reparatur stillgelegt, sondern erst nach dem Update?
Da wurde doch eine Sicherheit vorgegaukelt, die doch überhaupt nicht bestanden hat.
PS: Reparaturdienste können auch am iPhone 6 einiges (Bildschirm, Akku, etc.) austauschen, aber sie sollten eben um sicherheitsrelevante Komponenten einen Bogen machen. Weil sie eben nicht die Möglichkeiten für ein Pairing haben und aus Sicht von Apple nicht existieren. So einfach kann die Welt sein.
Wie gesagt: wenn Deine Haustür und Deine Autotür eh immer offen sind, brauchst Du kein System, das auf Sicherheit optimiert ist, und dann reicht ein 49€ Smartphone. Wenn eh jeder alles über Dich wissen darf, solltest Du ein einfaches Andeoid nehmen, und Dir keinerlei Gedankrn über Sicherheitslücken machen – steht eh alles bei Dir offen.
Ein sorgenfreies Leben. Genieß es.
Weiß gar nicht was sich die ganzen Apple User beschweren…
Wer sich ein iPhone leisten kann, für den dürften doch die 350Euro für einen Home Button auch kein Problem darstellen.
Insofern, selber Schuld wer sein Handy nicht von einer autorisierten Werkstatt reparieren lässt.
Wenn ich meine Ölwechsel nicht bei Audi mache, dann lässt sich mein Auto ja auch nicht mehr starten.
<>
Haha Pech gehabt :D
Ein Warnhinweis, der von einem Hacker gelesen wird, ist wenig sinnvoll. Wenn man durch den Einbau eines manipulierten, defekten Sensor das Gerät gekapert werden kann, dann ist das eine kluge Vorgehensweise.
Ähnlich werden übrigens auch Notebooks und deren Verschlüsselung geschützt. Ein simpler Austausch oder löschen der des BIOS hat oft gereicht, um Sicherheitssperren zu umgehen, ein geklautes Notebook zu übernehmen. Bis man zu ähnlichen Tricks wie Apple griff. Natürlich gibt es immer Wege. Aber die sind nicht für jeden kleinen dummen Ganoven machbar.
It’s a bug or a feature?
@Hi,hi…
Genau so ist es. Du sagst ich bin irre, ich habe Komplexe und ich habe keine Ahnung. Ich sage du bist irre, du hast Komplexe und hast keine Ahnung. Und wir beide sagen der ist irre, der hat Komplexe und der hat überhaupt keine Ahnung.
Und so drehen wir uns im Kreise und wenn wir nicht gestorben sind dann beschimpfen wir uns auch morgen noch.
… hmmm, nur enthält der eine Kommentar eine pauschale Unterstellung, ALLE iPhone-Nutzer hätten Minderwertigkeitskomplexe, während der der andere wenigstens Ansätze der Auseinandersetzung mit dem Thema aufzeigt.
@Hi, hi…,
ein nicht ganz so ernst zu nehmender Beweis für die Aussage von Stefan Winkler, der allerdings nicht ALLE iPhone-Nutzer der Minderheitskomplexe beschuldigte.
Könnte man zwar hineininterpretieren, steht da aber nicht wortwörtlich.;)
„Doch Apple verkauft seine Geräte nicht über seine Dienste – die meisten Kunden wollen ein Apple-Smartphone, weil es eine Aura der Oberklasse umgibt.“
Stammt von chip/handy, ist auf jeden Fall sehr interessant und schon ganz lustig.
Wer weiß denn schon ob sie stimmt oder nicht?;)
… es wurde quasi jedes iPhone als minderwertig bezeichnet. Und kein iPhonenutzer wurde explizit ausgeschlossen, als dieser komplexbehaftet bezeichnet wurde. Daher ist meine Annahme, dass @Stefan Winkler ALLE iPhone-Besitzer meint, durchaus gerechtfertigt. ;)
Kommr ihm nicht mit Logik, das ist nicht seine Stärke. ;-)
PeerH schließt mal wieder von sich auf andere.
Wer ein Iphone nutzt ist selber schuld. Ein schlechtes Handy mit schlechten Eigenschaften welches nur vom Image lebt. Die Menschen mit Minderwertigkeitskomplex sollten sich lieber einen 500 Euro Schein an den Mantel kleben. Zeigt auch das man Geld hat und man muß sich nicht mit so einem Müll rumschlagen.
…ich gehe jetzt mal davon aus, dass Du noch nie ein iPhone genutzt hast!
Ist es zu teuer? Auf jeden Fall!
Ist es mitunter nicht auf dem technisch höchstmöglichen Stand? Aber ja doch!
Baut Apple Bugs in das BS ein? Natürlich, wie jeder andere Hersteller auch!
Ist es ein schlechtes Smartphone mit schlechten Eigenschaften? Das aber mal gar nicht!
Es läuft auch mit technisch kleinerer Ausstattung ganz ausgezeichnet. Die OS-Umgebung funktioniert tadellos, häufig genug besser als bei anderen.
Ich nutze iDevices. Ich bin nicht immer damit zufrieden, aber schlecht sind die alle nicht. Und glaub mir, ich habe keine Minderwertigkeitskomplexe und brauche es auch nicht als Statussymbol. Die Komplexe erscheinen doch eher bei Dir.
Also ich sehe, da steht eindeutig, dass DIE MENSCHEN mit Minderheitskomplex sich lieber einen 500 Euro Schein an den Mantel kleben sollten, und nicht ALLE MENSCHEN….
Mal wieder ein Beweis wie man etwas interpretieren kann.
Und schön, dass es auch Menschen ohne Minderheitskomplexe gibt, die mit einem „schlechten“ Gerät, „welches nur vom Image lebt“, gut leben können.;)
… ja, möglich. Aber: „Wer ein iPhone nutzt ist selbst Schuld.“ (also im Grunde JEDER iPhonenutzer) in einem Atemzug mit Minderwertigkeitskomplexen zu nennen, deutet 1.) schon stark darauf hin, dass der Kommentator tatsächlich ALLE Besitzer meint und 2.) noch niemals wirklich mit einem iPhone gearbeitet hat (ja, das geht wirklich! ;) ).
Ist mir persönlich aber auch egal.
Es ist halt das typische Apple-Bashing. Was ja an sich nicht schlimm wäre. Aber eben die Apple Nutzer als blöd hinzustellen, das kann nur den Zweck haben, dass derjenige sich selber erhöhen will. Ein Indiz für ein mangelndes Selbstbewusstsein.
Da hilft dann auch keine Diskussion mehr, bringt nichts. Auf diesem Level will kein vernünftiger Mensch gerne diskutieren.
Meiner Meinung nach etwas naiv: „… dass sie Dinge für die Besitzer aufsperren können, ist kein unnötiges Sicherheitsrisiko.“
Ich finde es geradezu bedenklich, dass (!) der Schlüsseldienst um die Ecke meine Wohnung so einfach öffnen kann. ;-)
Der Vergleich hinkt. Letztendlich betrifft es das Geschäft von iFixIt, aber bei der Sicherheit müssen sie das m.E. eben einsehen, dass nicht jeder meinen Haustür öffnen können soll.
Nur, weil jemand den Fingerabdruckscanner auzutauschen in der Lage ist, ist er a. nicht automatisch vertrauenswürdig, und b. kiegt er dennoch nicht die Originalteile. Weil das eben ein erster Schritt zu weniger Sicherheit wäre.
Ich denke, es gibt noch einen Aspekt, den wir gern außer Acht lassen. Apple (nicht nur, aber besonders) steht gern am Pranger wenn etwas nicht funktioniert. Und zwar unabhängig davon ob sie etwas dafür können, oder nicht.
Auf den Sensor bezogen, bspw. dass Apple Pay missbräuchlich verwendet wurde, oder was auch immer.
Das führt selbst im besten Fall zu schlechter PR, und in den USA mit Sicherheit zu Klagen.
Ich finde es verständlich, dass man dann zumindest sicherstellen möchte, dass man tatsächlich Schuld ist.
Und warum gerade jetzt erst? Mir ist kein Fall bekannt, aber wollen wir wetten dass irgendwo in den USA eine damit zusammenhängende Klage vor Gericht bearbeitet wird? Und dann ist diese Blockade ein durchaus nachvollziehbarer Schritt.
Ich sage nicht dass nicht Geld hier keine Rolle spielt, aber wenn es NUR um das Geld aus den Reparaturen ginge, hätte Apple das mglw. nicht gemacht. Der Zusatzaufwand im Update steht in keinem guten Verhältnis zu der Anzahl Fälle auf die das zutrifft. (nur meine Meinung)
So, das Ganze beim iCar. Dann sperrt Apple mein Auto, nur weil ich selber ein andere Autoradio eingebaut habe?
Wer die Produkte kauft hat es nicht anders verdient.
Autoradio ist ein falscher Vergleich: aber wenn jemand den Schlüssel nachbaut, um die Wegfahrsperre zu umgehen, und dann Dein Auto weg wäre – das würde Dir gefallen? Eben, ich denke nicht.
Wie geschrieben: das sollte eben kein irreversibler Prozess sein. Das kann ich mir nur aus Gründen der höchsten Sicherheit vorstellen: erkennt das System, das manipuliert wurde, sieht es sich selber als ‚unsicher‘ an, und nimmt sich außer Betrieb – inkl dem Datenchip auf der Platine.
Den Fingerabdruckscanner kann Apple austauschen, den Datenchip selber wohl nicht. Also –> System komplett out of order.
Würde das nur für Apple Pay gelten, wären die Daten weiterhin erreichbar, was nicht jedem gefällt.
Da das ausschalten nach dem Update passiert, sollten die Daten in einem Backup vorliegen.
Was für ein unsinniger Kommentar von Apple. Der Fingerabdruck, der im Chip gespeichert wird ist relevant, aber doch nicht der Sensor, der den Abdruck erfasst. Was für ein Blödsinn ist das denn?
Kein alternativer Hersteller hat eine so hervorragend funktionierende Massentaugliche Lösung wie Apple. Mit solchen Vorgehensweisen schießen die Jungs sich selber ins Bein.
Dennoch … Touch ID ist genial. Auch wenn 0,0000000001 Prozent der Kunden dieses Bauteil aus welchen Gründen auch immer austauschen wollen. Kein Grund, dass Apple hier Besitzansprüche erhebt.
Verkehrte Welt, denn hier muss ich doch tatsächlich mal Apple ein „klitzekleines bisschen“ in Schutz nehmen. Mann muss bzw. sollte hier zwei Dinge Unterscheiden. Den technischen Aufbau der Sicherheitsstruktur auf Hardwarebasis und dem, was im konkreten Fall passiert. Das Apple die Sicherheitsrelevanten Komponenten als Signatur für das System hinterlegt ist m.E.n. eine aus Sicherheitssicht gute Maßnahme. Das „nur“ von Apple zertifizierte Betriebe und Bauteile am System vornehmen können/sollen ist aus dieser Perspektive verständlich.
Was aber völlig unverständlich ist, ist
a.) dass das Phone nach Austausch des Homebuttons solange funktionierte bis ein Softwareupdate eingespielt wurde und es erst dann den Betrieb einstellte. Eigentlich müsste das System dies sofort erkennen.
b.) warum Apple überhaupt die Verarbeitungseinheit mit dem mechanischen Bauteil als ein Teil eindesignt? Der Ing. weiß doch, dass man „Mechanik“ von „Elektronik“ getrennt zu halten hat. Eine Grundregel in der Industrie.
Die Frage darf natürlich erlaubt sein, ob das eine typische Bevormundung durch Apple ist, bzw. die alte Frage ob ich wirklich Hardware gekauft habe oder nur ein Nutzungsrecht nach den Fantasien Apple’s. Darf ICH entscheiden ob ich die Sicherheit MEINER Hardware kompromitiere? Das ist eine Grundsatzfrage und nicht damit abgetan, dass ich das Produkt ja nicht kaufen muss.
Ich denke: a. Es könnte sein, dass man bei einer bemerkten Fehlfunktion (oder eben nach einem Austausch) eben den Nutzer nicht im Regen stehen lassen will – sprich: wenn ein Software Update durchgeführt wird, befindet sich der Anwender in einer Situation, in der er (idealerweise) seine Daten gesichert hat, und nicht gerade unterwegs ist – wo er dann unerwartet ausgesperrt wird, und ohne Gerät dasteht.
b. Auch Sicherheitstresore bieten für das höchste Maß an Sicherheit eine Kombination aus Elektronik und Mechanik. Die strikte Kopplung einer mechanisch-elektronischen Komponente an den Speicherchip, der wichtige Daten enthält, ist definitiv sicherer, als nur ein sicherer Chip, auf den man mit Software losgehen kann, um ihm ein ‚echtes Bauteil‘ vorzutäuschen – gelänge das, wäre das System nicht sicher.
Sprich: es muss klar sein, dass zum Schloss auch kein original Schlüsselmuster erhältlich ist – sonst ist der erste Angriffsvektor bereits gegeben. Für richtig gute Sicherheitsschlösser kann man auch nicht vom Schlüsseldienst einrn Schlüssel nachmachen.
Wenn das iPhone Apple Pay-fähig ist, gelten eben höchste Sicherheitsstufen. Für mich ist das nachvollziehbar, und ich lege Wert auf die bestmögliche Sicherheit.
Die Kritik, die ich nachvollziehen kann ist: dass 1. die Fehlermeldung nicht eindeutig ist, und 2. dass das Gerät insgesamt hinüber sein soll.
@ZdNet: warum nicht nur die Apple Pay Funktion gesperrt wird? Na: mir sind meine Daten mindestens genauso wichtig. Auch da sehe ich gerne die höchste Sicherheitsstufe sngewendet.
PS: ansonsten ist es so, dass das iPhone nach einem Restart und in regelmäßigen Abständen aus Sicherheitsgründen die manuelle Eingabe des Kennwortes verlangt – trotz Fingerabdruckscanner. Die Sicherheit ist maximal.
Würde das iPhone ’sofort‘ außer Betrieb gehen, würde das Risiko zu groß sein, dass bei einer technischen Fehlfunktion‘ das Gerät komplett unbrauchbar würde – die Daten wären weg. Wenn man ein Update macht, ist das ein gut definierter Zustand (Backup, nicht unterwegs, d.h. geringere Abhängigkeit). Die Wahrscheinlichkeit, dass vor dem Update seit dem Einbau eine Synchronisierung erfolgt ist, dürfte recht hoch sein – man verliert mit etwas Glück keine Daten.
Wenn ich nicht gerade eine Weltreise mache, würde ich nicht unbedingt ein Update machen – und am Sicherheitssystem würde ich außer Apple nicht basteln lassen.
Und wer seine Daten liebt, der findet das auch richtig so.
Sorry Peer aber das ist Unsinn. Es gibt aus sicherheitstechnischer Sicht überhaupt keine Notwendigkeit einen Sensor mit der Verarbeitungseinheit zu verschmelzen. Keinne Ahnung was Deine langen ausschweifungen dazu sollen? Und bitte… der Erklärungsversuch warum das Gerät erst nach dem Update den Geist aufgibt ist einfach nur konstruiert lächerlich. Mit so einem Quatsch fürst Du eine sachliche Diskussion nur wieder in einen Pro Contra Kampf.
Hier eine gute Zusammenfassung:
https://theoverspill.wordpress.com/2016/02/08/explaining-the-iphones-error53-and-why-it-puts-apple-between-conspiracy-and-rock-hard-security/
An all die Klug-Besserwisser hier, die zwar offensichtlich von Sicherheit und dem Konzept nichts verstehen, aber sehr genau wissen, dass das eine ‚doofe‘ Sache von Apple sei:
1. Apple verkauft keine Original Fingerabdruckscanner, also sind das alles irgendwelche Nachbauten, von denen niemand genau garantieren kann, ob und wie sie funktionieren, ob da etwas verändert wurde, oder ob eine zusätzliche Komponente angesetzt wurde.
2. Der Fingerabdruckscanner dient nicht nur der Authentifizierung, sondern ist auch eine Schlüsselkomponente von Apple Pay und bei der Authorisierung. Wer würde denn mit seiner Kreditkarte weiter bezahlen wollen, wenn man auf dieser irgendwo im Telefonshop den Sicherheitschip austauschen lassen kann? Die Gefahr ein manipuliertes Teil einzubauen ist bei beiden groß.
3. Einigen hier kann es ja egal sein, ob die Daten auf dem Gerät durch so eine Manipulation dann plötzlich Dritten zur Verfügung stehen – oder eben Apple Pay nicht funktioniert. Aber der Fingerprint Scanner ist eine der Authentifizierungs Komponenten, und daran soll eben niemand herumfummeln können. Wie bei einem Sicherheitsschlüssel, der nicht nachbaubar ist, darf es nur einen Fingerabdruckscanner geben. Es gilt explizit die höchstmögliche Stufe an Sicherheit zu wahren – weil Kriminelle und NSA etc eben sonst auch das iPhone hacken können.
Man sollte immer im Hinterkopf haben: Sicherheit hat immer ihren Preis. Und die höchste Sicherheit kriegt man dann, wenn sich an den Geräten eben nicht jeder einen Nachschlüssel machen kann. Denn das ist für Kriminelle und Sicherheitsbehörden die leichteste Lösung.
Die üblichen Klug-Besserwisser hier würden beim ersten erfolgreichen Hack sonst ganz anders tönen, und meckern, dass das System nicht sicher sei.
Jungs: ich kaufe mir auch nicht einen sicheren Tresor, um darin Werte zu lagern, und lasse dann den Schlüsseldienst an der Ecke einen (bestmöglich) nachgebauten Schließmechanismus einbauen – weil es billiger ist?
Kann man machen, nur sollte man seine wertvollen Dinge besser nicht lagern. ;-)
@PeerH,
nur eine kurze Frage: Die unter Punkt 1 aufgeführten Sachen können auch nicht bei den Werkstätten von Apple passieren?
Ich erinnere da mal an die Sachen, die in den letzten Jahren bei regulären, ordentlich lizenzierten Banken mit Steuerdaten passiert sind.
Die Mitarbeiter waren eigentlich keine Berufsverbrecher, aber sie haben sich trotzdem nicht an die Gesetze gehalten.
Also sind Deiner Meinung nach die ehrlichen Monteure nur in den Vertragswerkstätten von Apple zu finden?!
Und das sind schon ganz schön gesalzene Preise, die da von Apple verlangt werden, und Marktmacht wird da meiner Meinung nach von Apple ganz heftig ausgenutzt.
Auch ist mir schleierhaft, wenn das System doch so sicher sein soll, warum wurde der „falsche“ Homebutton nicht sofort erkannt?
Da wurde doch den Leuten wieder mal etwas an Sicherheit vorgegaukelt, die am Ende überhaupt nicht vorhanden war.
Na ist doch klar, warum Apple nur den offiziellen Apple-Service-Partner zulässt. Money, Money, Money.
Ist doch ein total geiler Vorschlag, sich ein neues iPhone zu kaufen. ;)
Und es gibt noch einen Grund.
Die anderen Werkstätten werden von Verbrechern betrieben, nur die von Apple nicht.;)
So eine Meldung kann es nur über Apple geben.;)
Siehste mal wie unsicher die anderen Hersteller sind? Es ist eben keine gute Idee, wenn man an seinen Daimler SLK Edelcabrio in der Werkstatt nebenan einen Chip-kodierten Schlüssel nachmachen lassen will – Daimler wäre nicht schuld, würde er eines morgens nicht mehr vor der Haustür stehen. Und wenn man dann noch Nacktbilder drinnen liegen gelassen hätte: ui, ui, ui! Doofes Daimler. ;-)