Homebutton-Reparatur von unautorisierten Reparaturbuden schrottet iPhones

[Schupunkt]

Entweder hast du dich also gerade ziemlich mies ausgedrückt, oder du hast meinen Eindruck nochmals bekräftigt

...oder manch einer liest in allem immer nur das was er darin lesen will...

Homebutton-Reparatur von unautorisierten Reparaturwerkstätten führt zu Todessignal "Fehler 53"

Ja, "Todessignal"... Viel besser... Ich werfe mal den Vorschlag "Killersignal" in den Raum. Vielleicht lässt sich auch das Wort "terror" einbauen...

Davon abgesehen, genauso wie Du auf absoluter Sicherheit unter allen Umständen bestehst, dürfen andere darauf bestehen eine Funktion nicht nutzen zu wollen.

Zumindest vordern kannst du alles mögliche, ob und was davon umgesetzt wird entscheidet aber eben nicht der Nutzer, sondern der Hersteller, in diesem Fall Apple.
Und solange Apple daran festhält das niemand außer ihnen selbst am Touch ID Sensor herum schraubt, solange kannst du so doll du willst mit den Füßen stampfen und sauer die Arme verschrecken, es hilft nichts, fürchte ich.

Bei einem bin ich mir relativ sicher, diese Entscheidung beruht nicht ausschließlich darauf das Apple dem Kunden so auch noch den letzten Cent aus der Tasche ziehen will, es steckt sicher mehr dahinter. Denn ich kann mir nicht vorstellen das solche Konzerne derart eindimensional denken.

Ansonsten bin ich ja durchaus bei den Kritikern, das Apple sich über kurz oder lang mehr öffnen muss, bei so wichtigen Bauteilen wie eben Touch ID bin ich derzeit allerdings recht froh über diese stoische Haltung von Apple!

 

[Balkenende]

Für den Sicherheitsaspekt würde genügen, wenn "Fehler 53" einfach die Touch-ID Funktion deaktivieren würde, anstatt das gesamte iPhone.

1. Und das geht genau wie?

2. Und wenn es ginge, bringt das was - wenn man zwar die Funktion am Sensor abstellen kann, aber bei laufendem OS eben an die plötzlich ungeschützten Daten kommt?

 

[saw]

Und solange Apple daran festhält das niemand außer ihnen selbst am Touch ID Sensor herum schraubt

Sorry, liest Du meine Beiträge überhaupt?!

Es ging mir darum dass ein älteres Gerät, mit defektem ORIGINAL Touch-ID Sensor, von Apple gegen meinen Willen gesperrt wird, auch wenn ich eventuell Touch-ID überhaupt nicht nutzen will an dem Gerät. Nix Bastelbude, nix Fremdbauteil, nix unsicheres Touch-ID weil soll garnicht aktiviert.

Auf der einen Seite wird hier im Forum gemeckert, der Knopp muss wech weil zu anfällig, nu muss das ganze Gerät demnächst in den Müll, weil wirtschaftlicher Totalschaden aufgrund einer Funktion die einfach nur deaktiviert werden müsste.

Okay, ich weis, Apple hat sich da sicher was bei gedacht, denkt nur an die Sicherheit der User und auf garkeinen Fall an die Gewinne, und macht nie Fehler, Geiz ist geil, dann sind die Geräte nichts für mich, öh..... hab ich noch ein Torschlagargument vergessen?
Nö, okay, dann kann ja weiter mit Fakten diskutiert werden.
Also, warum wird Touch-ID nicht einfach deaktiviert und die Fingerabdrücke gelöscht? Wenns keiner weis weils Apple nicht sagt, okay. Die Frage wird darum trotzdem nicht unsinnig

 

[Mitglied 105235]

1. Und das geht genau wie?

Das muss Apple beantworten.

2. Und wenn es ginge, bringt das was - wenn man zwar die Funktion am Sensor abstellen kann, aber bei laufendem OS eben an die plötzlich ungeschützten Daten kommt?

Warum soll das ungeschützt sein? Ich habe doch auch jetzt mehre Möglichkeiten.

• Ohne Codesperre
• mit Codesperre
• Touch ID (dafür muss auch die Codesperre aktiv sein als alternative)

Wenn Apple also einfach die Touch ID mit der Software deaktiveren würde da eben dort etwas Manipuliert oder repariert wurde aber nicht neu gekoppelt. So wird einfach die Codesperre aktiv.

 

[saw]

aber bei laufendem OS eben an die plötzlich ungeschützten Daten kommt?

Waren unsere Daten all die Jahre solchen Gefahren ausgesetzt bis zum iPhone 5?

 

[Balkenende]

Daten von Apple Pay liegen frei, laut Beschreibungen Apples liegen die genau dann frei bzw. sind abgreifbar, sobald einmal ein ggf manipulierter Sensor zum vermeintlichen Pairing benutzt wurde. Das ist das eigentliche Thema, man muss nur den Artikeln von 9to5 und anderen folgen.

Und Apple Pay gab es erst mit iPhone 6 und Touch ID, insofern ist der Hinweis auf ältere OS bzw. Systeme vor Touch ID untauglich.

 

[saw]

Daten von Apple Pay liegen frei

Ich wusste nicht, das ich verpflichtet bin Apple Pay zu nutzen oO
Schon gar nicht auf einem Gerät das nur relativ sicher ist.

 

[Balkenende]

Das so schwer hatte ich bewusst schon wegeditiert, kam unhöflich (ungewollt) rüber.

Wie, und die Pflicht hast Du noch immer nicht verstanden?

 

[saw]

Doch, aber ich habe mich im Store auf den Rücken geworfen, mit den Beinen rumgzappelt und da haben die gesagt, ich muss diesen Monat noch nicht mit machen

(auf Oled wollten die sich aber nicht einlassen Werde da beim nächsten Mal schwerere Geschütze auffahren und mit Gesang drohen ^^)

 

[Verlon]

1. Und das geht genau wie?

da sich Touch-ID auch in den Einstellungen deaktivieren lässt, wird für Apple es kein Problem darstellen, Touch ID auch bei einem "Fehler 53" zu deaktivieren und eine erneute Aktivierung zu verhindern.

2. Und wenn es ginge, bringt das was - wenn man zwar die Funktion am Sensor abstellen kann, aber bei laufendem OS eben an die plötzlich ungeschützten Daten kommt?

hä? Ohne Authentifikation bleiben die Daten verschlüsselt und somit unerreichbar. Das ist der Sinn der ganzen Sache

 

[Balkenende]

Na, wenn Du das sagst, dass das nach dem Pairing doch alles so einfach und weiter geschützt ist, demnach Apple Quatsch verbreitet ist ja alles gut.

 

[Schupunkt]

Sorry, liest Du meine Beiträge überhaupt?!

Es ging mir darum dass ein älteres Gerät, mit defektem ORIGINAL Touch-ID Sensor, von Apple gegen meinen Willen gesperrt wird, auch wenn ich eventuell Touch-ID überhaupt nicht nutzen will an dem Gerät. Nix Bastelbude, nix Fremdbauteil, nix unsicheres Touch-ID weil soll garnicht aktiviert.

Auf der einen Seite wird hier im Forum gemeckert, der Knopp muss wech weil zu anfällig, nu muss das ganze Gerät demnächst in den Müll, weil wirtschaftlicher Totalschaden aufgrund einer Funktion die einfach nur deaktiviert werden müsste.

Okay, ich weis, Apple hat sich da sicher was bei gedacht, denkt nur an die Sicherheit der User und auf garkeinen Fall an die Gewinne, und macht nie Fehler, Geiz ist geil, dann sind die Geräte nichts für mich, öh..... hab ich noch ein Torschlagargument vergessen?
Nö, okay, dann kann ja weiter mit Fakten diskutiert werden.
Also, warum wird Touch-ID nicht einfach deaktiviert und die Fingerabdrücke gelöscht? Wenns keiner weis weils Apple nicht sagt, okay. Die Frage wird darum trotzdem nicht unsinnig

Meistens kommt der Fehler aber doch wohl wenn tatsächlich am Sensor gebastelt wurde, zumindest habe ich das so verstanden. Habe ich es richtig verstanden das du es dann durchaus okay findest wenn das Gerät gesperrt wird?
Was ist denn wenn der defekt der am originalen Touch ID vorhanden ist für die Software exakt wie eine Manipulation wirkt? Dann muss doch genau so gehandelt werden, wie soll es denn anders sein?

Und was den letzten Teil angeht, ganz ehrlich, der fällt auch wieder unter die Kategorie "ich verstehe es nur so wie ich es verstehen will" deshalb werde ich da gar nicht näher drauf eingehen!
(Mit letztem Teil meinte ich im übrigen alles von "Okay" bis "Vergessen")

 

[doc_holleday]

Es ist richtig und wichtig, dass Apple um die Sicherheit des Systems bemüht ist. Ich denke da wird es wenig Widerspruch geben. Was dieser aktuellen Geschichte aber einen schalen (als Steigerung von "faden") Beigeschmack verleiht ist, dass - nach allem, was ich bisher hier gelesen habe - diese Integritätsprüfung nicht automatisch unmittelbar nach dem Eingriff an der Hardware erfolgt.

Ja, es handelt sich hierbei nur um eine von mehreren Sicherheitsmaßnahmen, wenn man z.B. die Codesperre mitrechnet, aber die Sicherheitsfunktion der Notabschaltung bei Erkennen von modifizierter Hardware ist für sich genommen lückenhaft und damit nicht besonders stark.

Die Tatsache, dass das Telefon als ganzes deaktiviert wird und nicht nur in Teilen, macht es für betroffene Nutzer umso ärgerlicher (v.a. für diejenigen deren Hardware gar nicht modifiziert wurde und stattdessen einen Fehler an der Backe haben). Ich gehe mal davon aus, dass es technisch möglich wäre nur Teile des Geräts lahmzulegen, aber dass das wiederum so aufwändig ist, dass Apple davon lieber Abstand nimmt. Sei es aus Kostengründen oder aufgrund der Wahrscheinlichkeit damit weitere Lücken preis zu geben. Aber es wäre schon nett, wenn man mit dem Telefon wenigstens noch telefonieren und vielleicht SMS schicken könnte. Also so grundlegende Sachen, wegen derer man ein Mobiltelefon hat und die vielleicht auch ganz praktisch sind, wenn man unterwegs erreichbar sein will oder gerne andere Leute erreicht. Die Reparatur bei Apple wird ja auch nicht für jedermann innerhalb von ein paar Minuten erledigt werden können.

Und ist es wirklich von einem IT-Konzern, der sich selbst irgendwann mal Usability auf die Fahnen schrieb, zu viel verlangt, dass statt der Meldung "Fehler 53" der Nutzer informiert wird, was eigentlich los ist? Ist denn auf dem Display nicht genug Platz, um dem Nutzer mitzuteilen, dass sein Gerät stillgelegt wurde, da für die Sicherheit seiner Daten möglicherweise bedroht ist?

Ich bin auch mal gespannt, was das mit dem Gebrauchtgerätemarkt anstellt. Im Prinzip kann man jetzt immer Pech haben, dass der Vorbesitzer irgendwas hat tauschen lassen, das beim nächsten Update bzw. bei der Wiederherstellung zur Notabschaltung führt. Je mehr sich das rumspricht, desto eher werden einige Leute bestimmt lieber in den sauren Apfel beissen und den Restbetrag für ein Gerät ab Werk von Apple auf den Tisch legen. Je weniger ehrliche Verkäufer für ihre Altgeräte bekommen, desto weniger sind sie geneigt sich ein neues Gerät zu kaufen. Ob sich das mal umsatzsteigernd für Apple auswirkt?

Aber zugegebenermaßen ist die ganze Gemengelage durch die über Mobilfunkverträge subventionierten Geräte noch mal deutlich komplizierter als mein vereinfachter Gedankengang hier.

 

[saw]

Habe ich es richtig verstanden das du es dann durchaus okay findest wenn das Gerät gesperrt wird?

Sollte ein Defekt vorliegen, eine Meldung aufpoppen "Touch-ID deaktivieren oder Gerät wird gesperrt" und ich reagiere nicht darauf, womöglich noch Apple Pay etc. nutzend, ja dann (!) darf das Gerät gesperrt werden. Aber die Wahlmöglichkeit sollte gegeben sein dies selber zu entscheiden. Wenn so ein Gerät erst mal 3-4 Jahre alt ist, wird sich sicherlich noch so mancher finden, der auf Apple Pay etc. verzichten kann und dem das Gerät trotzdem genügt. Wenn aber Unabänderlich eine Reparatur bei Apple verpflichtend ist, werden viele Geräte einfach ein wirtschaftlicher Totalschaden.

Und was den letzten Teil angeht

War nicht an dich gerichtet

 

[Schupunkt]

Sollte ein Defekt vorliegen, eine Meldung aufpoppen "Touch-ID deaktivieren oder Gerät wird gesperrt" und ich reagiere nicht darauf, womöglich noch Apple Pay etc. nutzend, ja dann (!) darf das Gerät gesperrt werden. Aber die Wahlmöglichkeit sollte gegeben sein dies selber zu entscheiden. Wenn so ein Gerät erst mal 3-4 Jahre alt ist, wird sich sicherlich noch so mancher finden, der auf Apple Pay etc. verzichten kann und dem das Gerät trotzdem genügt. Wenn aber Unabänderlich eine Reparatur bei Apple verpflichtend ist, werden viele Geräte einfach ein wirtschaftlicher Totalschaden.

Das Problem ist aber ja, die Software muss dann erkennen das der Nutzer ein unverändertes Gerät, selber, benutzt und ihm das Gerät nicht entwendet und Touch ID verändert wurde, wenn das klar erkennbar wäre, okay, dann kann so eine Warnung angezeigt werden und vielleicht auch nur Touch ID deaktiviert werden. Wenn nicht, kannst du es doch nicht wirklich für eine gute Idee halten das der mögliche Dieb auch noch gewarnt wird.

 

[saw]

Wenn nicht, kannst du es doch nicht wirklich für eine gute Idee halten das der mögliche Dieb auch noch gewarnt wird.

Nützt dem Dieb ja nichts. Wenn das System, wenn es mal so weit ist, in der Lage ist Defekte und Manipulationen sofort zu erkennen, kann es ja Touch-ID etc. deaktivieren, denn bei deaktiviertem Touch-ID wird was gebraucht?
Der Code
Bisher ist mir das alles etwas inkonsequent, das System bemerkt Veränderungen zu spät, reagiert dann aber (meiner persönlichen Meinung nach) zu rigoros.

 

[Schupunkt]

@saw
Die Frage wäre ja, ob das einfache deaktivieren von Touch ID reicht um die Daten unangreifbar zu machen, wenn der mögliche Bösewicht physischen Zugriff auf den Chip hat, vielleicht lässt sich das leichter umgehen als ein komplett stillgelegtes Gerät.
Wenn an der Werkzeugmaschiene an der ich arbeite ein schwerwiegender Fehler auftritt, dann stellt die nicht nur die Werzeugspindel ab, weil dort vielleicht der Fehler passiert ist, sondern es stellt sich alles ab, nichts geht dann mehr. Kann manchmal auch sehr nervig sein und sehr teuer, wenn dadurch teure Bauteile Ausschuss werden, obwohl das abbremsen des Werkzeugs gereicht hätte. In dem Fall geht eben auch die Sicherheit vor.
Und ja ich weis, lässt sich auch nicht sauber auf ein iPhone übertragen, der Vergleich...

 

[saw]

Und ja ich weis, lässt sich auch nicht sauber auf ein iPhone übertragen, der Vergleich...

Jep, lass uns bei Autovergleichen bleiben,
da wissen wir sicher, das die hinken

Die Frage wäre ja, ob das einfache deaktivieren von Touch ID reicht um die Daten unangreifbar zu machen,

Die sollten ja besser gleich gelöscht werden im Falle eines Falles, sollte nicht länger dauern als das Gerät zu sperren/löschen(?)
Warten wir es ab, eventuell äußert sich ja noch einer der üblichen, aus den gut informierten Kreisen, der mehr weis.

 

[Mikael Blomkvist]

„Homebutton-Reparatur von unautorisierten Reparaturbuden schrottet iPhones“ – das ist mal eine reißerische Überschrift, wenn man bedenkt, dass es im Endeffekt die aufgespielte Software Apples ist, die aus Sicherheitsgründen die Weiterverwendung verhindert.

Das kann man alles beurteilen wie man will, aber eine solche Überschrift hätte nicht sein müssen.

 

[Verlon]

Na, wenn Du das sagst, dass das nach dem Pairing doch alles so einfach und weiter geschützt ist, demnach Apple Quatsch verbreitet ist ja alles gut.

nicht ich sage das, es steht in Apples iOS Security - White Paper, Seite 9. Gibt es zum Download auf der Apple-Seite.

Touch ID ersetzt nicht das bestehende Data Protection System. Und der eigentliche Key für die Entschlüsselung basiert immer noch auf dem Passcode und kann, wenn dieser verworfen wurde, NICHT mit Touch ID erzeugt werden.
Das ist auch der Grund, warum nach einem Neustart, 48h Inaktivität oder nach 5 fehlgeschlagenen Versuchen Touch ID nicht mehr zum Entsperren genutzt werden kann, dann nämlich wird der Key gelöscht und muss mittels Passcode neu erzeugt werden.