Az iPhone és az 53-as hiba esete
Végzetes végkimenetele lehet, ha a Touch ID modul javítását nem az Apple valamely szakszervize végzi. A vállalat egyes biztonsági megkötései az iOS frissítésével kombinálva teljesen használhatatlanná tehetik az érintett készülékeket.
Nem megfelelő, ergo nem az Apple valamely szakszervizében végzett javítást követően könnyen használhatatlanná válhat bármelyik Touch ID-vel, azaz ujjlenyomat-olvasóval szerelt iPhone okostelefon. A jelenség nem teljesen új keletű, a média mégis most fordította rá reflektorát. Vélhetően részben ennek hatására is fogták perbe az Apple-t, aki a vád szerint ezzel próbálja korlátozni készülékeinek szervizelhetőségét, és a saját kasszája felé terelni a problémás készülékek tulajdonosait. Bűnös az iPhone-okat tervező cég, vagy sem?
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
Az Apple hivatalos álláspontja szerint a hírhedt error 53 abban az esetben jelentkezhet, ha a készülék rendszerchipje és az ujjlenyomat azonosítását végző lapka kommunikációja között probléma merül fel. Ez következhet a Touch ID modul meghibásodásából, amibe ugyanúgy beletartozhat a vezérlőlapka és a szalagkábel hibája is, leggyakrabban mégsem ez a felelős. A szóban forgó médiafigyelem és per a nem hivatalos úton szervizelt iPhone-okra szegeződik, melyekben bármilyen okból "házilag" cserélték a Touch ID modult. A beszámolók alapján ezek a készülékek a legújabb iOS telepítése után használhatatlanná váltak, az Apple pedig a tőle teljesen független javítási módszerre hivatkozva mossa kezeit.
Védhető álláspont
A vállalat álláspontja a rendszer működését illetően érthető. A Touch ID ugyanis a modern hardveres biztonsági paradigmát használja, eszerint az ujjlenyomat ellenőrzését nem az operációs rendszer, hanem kizárólag a hardver végzi, ez csupán egy bináris ("jó" vagy "nem jó") választ küld a rendszer felé, amely ennek fényében engedi be vagy zárja ki a felhasználót. A biztonságos működés kulcsa ebben az esetben, hogy az azonosítást végző hardverelem ne legyen lecserélhető - például egy olyanra, amelyet egy másik eszközben programoztak fel egy másik ujjlenyomattal.
Az Apple ezt a lehetőséget az alaplap és a Touch ID modul párosításával zárta ki, azaz egy bizonyos alaplap csupán egyetlen, a gyárban ahhoz rendelt Touch ID modullal működik. Amennyiben a home gomb bármilyen meghibásodása miatt nem hivatalos úton cserélik a Touch ID komponenseit, úgy a rendszer attól kezdve biztonsági okokból letiltja a biometrikus azonosítás lehetőségét, ettől viszont a készülék még gond nélkül működhet, legalábbis elvileg.
Problémás kivitelezés
Ez utóbbiban hihetett jó néhány felhasználó is, amíg nem próbálták frissíteni készüléküket az iOS rendszer legújabb verziójára. Ekkor a beépített OTA frissítő egy egyszerű hibára hivatkozva nem futtatta le a telepítést, de páran nem adták fel és a korábbi, iTunes szoftvert alkalmazó módszerrel próbálkoztak, ami végzetesnek bizonyult. Bár az operációs rendszer frissítése így sem futott le, a kísérlet önmagában elég volt készülék teljes összeomlásához, melyből már sehogy sem lehetett újraéleszteni az iPhone-okat.
Ezt megerősítve a különféle készülékek szakszerű szétszerelésére (is) szakosodott iFixit elvégzett egy kísérletet, melyben két iPhone 6s home gombját cserélték fel. Ezzel gyakorlatilag alátámasztották a leírtakat, a csere után az ujjlenyomat-olvasástól eltekintve még gond nélkül működtek a készülékek, de az iTunes frissítés már betette a kiskaput. A szakemberek ezután visszacserélték a Touch ID modulokat, így a készülékek ismét a saját, gyárilag azokhoz rendelt komponenseikkel rendelkeztek. Ennek hatására mintha mi sem történt volna, a tetszhalott iPhone-ok feléledtek Csipkerózsika-álmukból, és minden funkciójuk - beleértve az ujjlenyomat-olvasást - tökéletesen operált.
Hol hibázhatott az Apple?
A Touch ID-hez kötött biztonsági megoldásokba nehéz lenne belekötni. A szabadon cserélhető ujjlenyomat azonosító modul lehetősége kis túlzással felérne a szabadon cserélhető jelszóéval. A modulon belül tárolt biometrikus adatok, illetve az ugyanitt végzett azonosítás, valamint a komponensek párosítása növeli az alapvetően számos kockázatot magában hordozó ujjlenyomatos azonosítás biztonságát, az Apple tehát ebben a tekintetben helyesen járt el.
A problémáért jelen állás szerint az ehhez készített szoftver, az iOS és/vagy az iTunes okolható, mely egyelőre érthetetlen okokból szakadékba löki az érintett készülékeket. Az bizonyosan kizárható, hogy mindez szándékos lenne az Apple részétől, hisz ahogy jelen példa is mutatja, egy ilyen esetnek igen kellemetlen következményei is lehetnek. Sokkal valószínűbb egy valamiféle szoftveres hiba, vagy nem kellőképpen átgondolt, kvázi hibás mechanizmus, ami ebben a kínos jelenségben csúcsosodik ki. A szoftveres probléma minden bizonnyal relatíve könnyen orvosolható, ugyanakkor kérdéses, hogy mi fog történni az emiatt kapitulált készülékekkel.
Az érintett iPhone-ok nagy része valószínűleg már nem garanciális, de egy az Apple által nem elismert szakszerviz beavatkozása amúgy is érvénytelenítené a gyári jótállást. Erre hivatkozva az Apple-nek nyert ügye lehet, ugyanakkor az ecsetelt szoftveres kivégzés már közel sem biztos, hogy védhető lesz ennek keretein belül. Amennyiben ezt az Apple is így látja majd, akkor esélyes, hogy az érintett készülékek javítását felvállalva elejébe megy a jogi vitáknak.
Ugyanakkor mindez per pillanat csupán olcsó vigasz lehet az érintett készülékek tulajdonosainak. Bár az Apple biztonsági lépései tökéletesen érthetőek, ezzel gyakorlatilag saját szervizeihez kötötte a Touch ID-vel szerelt home gombok cseréjét. Minden bizonnyal a vállalat nem fog lazítani a biztonsági követelményeken, így csak a problémás komponens kedvezményes (olcsóbb) cseréjével kerülhet ki a vásárlói kritikák, illetve az ügyvédek kereszttüzéből.