Apple et sa grosse erreur 53

Depuis quelques jours, suite à un article de The Guardian, Apple a droit à une jolie flopée de news aussi vindicatives que mal informées. Tirer sur les pommes c’est la mode depuis Guillaume Tell, mais expliquer pourquoi certaines décisions sont prises, a priori c’est beaucoup moins vendeur. Mais pour une fois, difficile de tacler ces confrères un peu pressés, tant la communication d’Apple sur le sujet est brumeuse.

Touch ID

Les faits : remplacer le bouton home d’un iPhone équipé de TouchID via un réparateur tiers non certifié entraine le blocage du smartphone lors d’une upgrade iOS, provoquant la fameuse Erreur 53 aussi peu explicative que mal documentée chez Apple. De quoi transformer votre iPhone en magnifique presse-papier, car personne ne sait “corriger” cette “erreur” pour le moment.

ApplePiercedPourquoi : lors de l’upgrade (ou d’une restauration), le système vérifie que tous les composants du téléphone sont d’origine et particulièrement le fameux bouton Home et son câble. Une étape nécessaire pour sécuriser la fonction TouchID, qui semble être ici le coeur du problème. Elle donne accès à Apple Pay et à toutes les informations de votre mobile. On peut sans mal imaginer qu’il soit possible de remplacer ce bouton par un lecteur qui décidera que toute empreinte est valide, histoire de hacker tranquillement votre smartphone. Sécuriser le tout de manière hardware est donc nécessaire.

L’erreur de la pomme : si les raisons “officielles” du verrouillage de cet élément clé de l’iPhone ne sont pas attaquables (imaginez les articles outrés dans l’autre sens s’il était possible de hacker le téléphone via ce biais…), Apple a effectivement fait une grossière erreur en ne communiquant pas en amont sur cette sécurité supplémentaire. Et en faisant un choix aussi radical ! Pourquoi ne pas simplement désactiver TouchID et Apple Pay en cas de doute sur l’origine de la pièce ?

Ce qui est également choquant vu l’excuse invoquée, c’est que ce blocage devrait être effectif dès le remplacement du bouton Home ou de son câble, pas juste après une upgrade ou une restauration d’iOS. Le fait que ça ne soit pas le cas est limite plus grave et source de doutes, car cela met à mal l’excuse “sécurité” d’Apple. Si c’est la véritable raison, rien n’empêche de tenter sa chance pour hacker le téléphone via ce biais avant toute upgrade de l’OS.

Touch ID - iPhone 5s

« Et une brique, une ! »

L’autre « avantage » (ahem) d’un blocage direct ça serait de tuer le business du SAV sauvage et d’empêcher les gens de payer pour une “réparation” qui va à terme flinguer leur produit. Et si, comme certains le suggèrent, Apple vise surtout via ce genre de vérification à garder la main sur ce marché du SAV, ça serait mille fois plus efficace ! Dans les deux cas donc, la méthode employée est maladroite et moyennement efficace.

Si toute cette histoire permet au passage de se demander comment les protections biométriques sont sécurisées sur les téléphones de la concurrence, on attend maintenant de voir comment Apple va gérer ce “léger problème de communication” et s’il existe une solution pour sauver les téléphones touchés.

Edit : le seul moyen efficace de sauver un téléphone victime de l’erreur 53, c’est d’avoir le bouton d’origine, le remettre, refaire une restauration et le changer de manière « officielle » cette fois. Encore faut-il disposer de la pièce d’origine…

Vous devriez également aimer…