Apple et sa grosse erreur 53

Depuis quelques jours, suite à un article de The Guardian, Apple a droit à une jolie flopée de news aussi vindicatives que mal informées. Tirer sur les pommes c’est la mode depuis Guillaume Tell, mais expliquer pourquoi certaines décisions sont prises, a priori c’est beaucoup moins vendeur. Mais pour une fois, difficile de tacler ces confrères un peu pressés, tant la communication d’Apple sur le sujet est brumeuse.

Touch ID

Les faits : remplacer le bouton home d’un iPhone équipé de TouchID via un réparateur tiers non certifié entraine le blocage du smartphone lors d’une upgrade iOS, provoquant la fameuse Erreur 53 aussi peu explicative que mal documentée chez Apple. De quoi transformer votre iPhone en magnifique presse-papier, car personne ne sait “corriger” cette “erreur” pour le moment.

ApplePiercedPourquoi : lors de l’upgrade (ou d’une restauration), le système vérifie que tous les composants du téléphone sont d’origine et particulièrement le fameux bouton Home et son câble. Une étape nécessaire pour sécuriser la fonction TouchID, qui semble être ici le coeur du problème. Elle donne accès à Apple Pay et à toutes les informations de votre mobile. On peut sans mal imaginer qu’il soit possible de remplacer ce bouton par un lecteur qui décidera que toute empreinte est valide, histoire de hacker tranquillement votre smartphone. Sécuriser le tout de manière hardware est donc nécessaire.

L’erreur de la pomme : si les raisons “officielles” du verrouillage de cet élément clé de l’iPhone ne sont pas attaquables (imaginez les articles outrés dans l’autre sens s’il était possible de hacker le téléphone via ce biais…), Apple a effectivement fait une grossière erreur en ne communiquant pas en amont sur cette sécurité supplémentaire. Et en faisant un choix aussi radical ! Pourquoi ne pas simplement désactiver TouchID et Apple Pay en cas de doute sur l’origine de la pièce ?

Ce qui est également choquant vu l’excuse invoquée, c’est que ce blocage devrait être effectif dès le remplacement du bouton Home ou de son câble, pas juste après une upgrade ou une restauration d’iOS. Le fait que ça ne soit pas le cas est limite plus grave et source de doutes, car cela met à mal l’excuse “sécurité” d’Apple. Si c’est la véritable raison, rien n’empêche de tenter sa chance pour hacker le téléphone via ce biais avant toute upgrade de l’OS.

Touch ID - iPhone 5s

« Et une brique, une ! »

L’autre « avantage » (ahem) d’un blocage direct ça serait de tuer le business du SAV sauvage et d’empêcher les gens de payer pour une “réparation” qui va à terme flinguer leur produit. Et si, comme certains le suggèrent, Apple vise surtout via ce genre de vérification à garder la main sur ce marché du SAV, ça serait mille fois plus efficace ! Dans les deux cas donc, la méthode employée est maladroite et moyennement efficace.

Si toute cette histoire permet au passage de se demander comment les protections biométriques sont sécurisées sur les téléphones de la concurrence, on attend maintenant de voir comment Apple va gérer ce “léger problème de communication” et s’il existe une solution pour sauver les téléphones touchés.

Edit : le seul moyen efficace de sauver un téléphone victime de l’erreur 53, c’est d’avoir le bouton d’origine, le remettre, refaire une restauration et le changer de manière « officielle » cette fois. Encore faut-il disposer de la pièce d’origine…

Vous devriez également aimer…

Commentaires

  1. Reparations avec pièces compatibles chez les non agréés j'aimerais avoir comment ils vont gèrer la garantie réparation :sweat_smile:.
    La manière dont fonctionne la sécurité de Touch ID cela aurait déjà dû bloquer les imachins depuis le 5S soit Apple serre la vis car une faille a été trouvé "un truc qui fait genre vas y c'est le bon doigt" en continue ou bien un dev qui a coché la case Check Touch ID dans iOS et ça le foire au boot.

    Ou bien alors les derniers chiffres d'Apple sont si mauvais qu'ils ont lancé un plan Machiavélique pour prendre tout le blé.

  2. Ben

    Désactiver une fonction de sécurité quand le matériel associé est compromis, ça me parait logique.
    On parle de matériel connecté, et de sécurité bancaire pas d'hardware qui tourne tout seul dans son coin.

    Mais la ou la position d'apple est pas cohérente, c'est :

    • Pourquoi bloquer intégralement le téléphone, et pas simplement les bouts de sécurité compris (et donc l'identification par emprunte digitale)
    • Pourquoi ne pas le bloquer immédiatement ? C'est complétement illogique d'attendre une mise à jour de l'OS. Soit ton argument est la sécurité, et tu bloques immédiatement, soit tu bloques pas du tout. Parce que sinon tu acceptes un trou de sécurité durant toute la période suivant le remplacement du hardware et avant la mise à jour de l'OS, ce qui peut être très long ...

    C'est assez absurde je trouve.

  3. Un peu de talc ?

  4. Non, pas pipeau, et j'ai eu confirmation par un pote dev qu'il y avait quand même un bon gros bug derrière.

    Si l'erreur avait été volontaire, Apple aurait été un peu plus claire dès le départ. Tu n'aurais pas eu un code d'erreur abscons mais un vrai message en langage humain pour expliquer pourquoi ton iPhone était bloqué. Là, ce n'était pas le cas.

    Et après tout il vaut mieux que ça se finisse comme ça :slightly_smiling:

Tous les commentaires

74 autres réponses