Хакер #305. Многошаговые SQL-инъекции
Журналисты издания The Guardian и команда проекта iFixit привлекли внимание общественности к интересной проблеме, от которой уже пострадали десятки тысяч iPhone. Оказывается, устройство рискует превратиться в «кирпич», если ремонт гаджета был произведен в неофициальном сервисе, а в ходе починки заменили сканер отпечатков пальцев Touch ID (встроенный в кнопку «Домой») или кабель, которым тот подключается к плате.
Проблема получила название «Ошибка 53», по коду ошибки, которую выдает превратившийся в «кирпич» смартфон. Эррор может возникнуть после посещения неофициального сервиса и даже в случае незначительных повреждений аппарата. Корень проблемы – сенсор Touch ID, встроенный в кнопку «Домой».
После релиза iOS 9 многие пользователи, ранее отремонтировавшие свой iPhone в неофициальных сервисных центрах, а затем обновившие ОС, обнаружили, что их смартфон «умер», вместе со всеми данными. Аналогичную проблему иногда наблюдают и пользователи, которые до обновления ОС повреждали устройство, но не обращались в сервис, так как iPhone, невзирая на треснувший экран, продолжал работать.
К примеру, The Guardian рассказывает историю фотокорреспондента Антонио Олмоса (Antonio Olmos). Олмос много путешествует, в том числе по горячим точкам, поэтому он не имел возможности обратиться в официальный сервисный центр Apple, когда повредил свой iPhone в Македонии. В местной ремонтной мастерской фотографу заменили экран устройства и кнопку «Домой», после чего его смартфон продолжил работать как ни в чем не бывало. Позже, уже вернувшись к цивилизации, Олмос обновил свою систему до iOS 9, после чего iPhone неожиданно «скончался», безо всяких предупреждений. Когда пораженный пользователь обратился со своей проблемой в лондонский Apple Store, сотрудники магазина лишь развели руками и сказали, что ничего не могут поделать, аппарат превратился в «кирпич».
В своей беде Олмос не одинок. Если набрать в поиске «iPhone 6 error 53», становится ясно, насколько широко распространилась данная проблема. Команда ресурса iFixit, к примеру, отмечает, что страницу, посвященную «Ошибке 53», на их сайте просматривали более 183 000 раз.
«Проблема касается устройств, на которых заменили кнопку «Домой» или ее кабель, — пишет эксперт iFixit Кайл Вайнс (Kyle Wiens). — После обновления софта смартфон инициирует ряд проверок, чтобы убедиться, что он по-прежнему работает на оригинальных компонентах. Если оказывается, что это не так – смартфон блокируется. Об этом нет никаких предупреждений, и лично я не знаю ни единого способа вернуть такое устройство к жизни».
Команда iFixit полагает, что таким образом Apple старается перекрыть кислород неофициальным сервисам, которые предоставляют услуги по ремонту техники Apple. Хотя «окирпичивания» устройств можно было бы избежать, просто позволив пользователям перекалибровать смартфон после ремонта, Apple не делает этого. По мнению iFixit, ситуация не изменится до тех пор, пока вокруг «Ошибки 53» не разразится крупный скандал. Таковой, похоже, как раз начался в минувшие выходные.
Прессе удалось получить официальный комментарий представителей Apple. Те сообщили, что таким изощренным способом заботятся о безопасности своих пользователей:
«Чтобы защитить данные отпечатков пальцев, мы используем [архитектуру] Secure Enclave, которая составляет уникальную пару с датчиком Touch ID. Когда iPhone обслуживается в авторизованном сервисе Apple или официальном магазине Apple, и ремонт устройства затрагивает датчик Touch ID, после пара проходит повторную валидацию. Эта проверка нужна для того, чтобы убедиться, что не нарушена безопасность функций, касающихся работы Touch ID. Без этой проверки датчик Touch ID может быть заменен на вредоносный, что предоставит [злоумышленнику] доступ к Secure Enclave. Когда iOS обнаруживает, что пара разбита, Touch ID (и Apple Pay) отключается из соображений безопасности.
Если iPhone прошел ремонт в неавторизованном сервисе, и там была произведена замена поврежденного экрана, либо других компонентов, затрагивающих датчик Touch ID, пара может не пройти валидацию. Впоследствии обновление или восстановление смартфона, сопровождающиеся дополнительными проверками безопасности, могут вызвать «Ошибку 53». Если пользователь столкнулся с неустранимой «Ошибкой 53», мы рекомендуем ему связаться с сервисным центром Apple».
Фото: Andrew Mager