Ny Apple-opdatering løser ”Fejl 53”

Tusindsvis af Iphones er de senere uger blevet ubrugelige som følge af en fejlhæftet opdatering. Nu kommer Apple omsider til undsætning med en ny opdatering. Til gengæld hersker der tvivl om Apples egen forklaring på problemet

Torsdag aften udsendte Apple en softwareopdatering, der løste den såkaldte "fejl 53", som den senere tid har bragt mange sind i kog og lige så mange mobiler i fare.

Fejlen opstod, når de uheldige brugere udskiftede fingeraftrykssensoren i deres telefoner. Med den nye softwareopdatering burde fejlen være løst, og telefoner, der indtil nu har været ubrugelige på grund af fejlen, igen benyttes.

»I dag har Apple frigivet en software-opdatering, som sikrer, at forbrugere, der er blevet ramt fejl-meddelelsen, igen kan gendanne deres enheder ved at bruge iTunes på en Mac eller en pc. Vi undskylder for de gener, som det måtte have skabt. Det var designet til at være en fabriks-test, og det har ikke været hensigten, at den skulle påvirke forbrugerne«, lyder meldingen fra Apple ifølge Techcrunch.

Læs også: Apple: Error 53 er en sikkerhedsforanstaltning

Apple har samtidig lovet at refundere alle udgifter forårsaget af "fejl 53".

Apple er kommet med to forklaringer

Til gengæld står flere åbne spørgsmål tilbage. Ifølge Computerworld lader det til, at Apple til pressen allerede har givet forskellige forklaringer på, hvad problemet oprindeligt skyldtes.

Tidligere oplyste Apple til det britiske medie The Guardian, at "fejl 53" var en sikkerhedsfunktion, der sikrede mod misbrug af telefonens fingeraftrykssensor og Apple Pay-konto.

Samme forklaring fik det amerikanske medie Techcrunch ikke. Overfor dem sagde Apple, at formålet med "fejl 53" udelukkende var at teste fingeraftrykssensorens funktionsdygtighed, inden telefonen kom i handlen.

Selvom problemet med ’error 53’ har været kendt siden slutningen af sidste år, kom Apple først ud med en officiel forklaring i begyndelsen af februar.

Kommentarer (20)

Johnny Christiansen

Læg det sammen med diskussionen om Apple skal låse en telefon op for FBI og resultatet er at det hele er absurd teater hvis eneste formål er at lulle folk ind i en falsk følelse af sikkerhed.

Der er INGEN sikkerhed og privatliv i devices man ikke har kontrol over!

Sune Foldager

Jeg er ikke sikker på du forstår problemet, så. Jeg kan ikke se hvad de to ting har med hinanden at gøre. Den her fejl 53 kom hvis man havde udskiftet TouchID-sensoren. Med ændringen her bliver sensoren bare deaktiveret i stedet (af sikkerhedsmæssige grunde). Det har nok ikke været intenderet at telefonen skulle blive ubrugelig.

Dette har intet at gøre med Apple's evt. assistance med at låse en telefon op.

Peter Stricker

Det har nok ikke været intenderet at telefonen skulle blive ubrugelig.


Nej, men det kan ikke afvises, at det har været meningen at opdrage iPhone ejere til udelukkende at få foretaget reparationer hos Apple.

Den mistanke kan Apple selvfølgelig ikke helt udrydde, men de kan rette op på deres image ved, at tilbyde ramte brugere fuld kompensation for de gener, sikkerhedsopdateringen har påført dem.

Gert Agerholm

Jeg vil helle ikke udelukke at formålet har været "opdragelse".

Det minder lidt om monopol sagen mod MS hvor de i sin tid havde indlagt en "tikkende bombe" hvis man kørte Windows 3.1 på DR DOS i stedet for MS/PC DOS. DR DOS var faktisk en klart bedre DOS som MS DOS, den tilbød flere funktioner og var bedre til at håndtere memory. Når Windows 3.1 kunne se at det var DR DOS fremkom på et tidspunkt en fiktiv fejlmelding om at systemet var ustabil og senere gik det "provokeret ned". Begrundelsen fra MS var at det var en feature i en beta udgave de havde glemt at fjerne..........

Gert Agerholm

Der er INGEN sikkerhed og privatliv i devices man ikke har kontrol over!


Det er denne sag uvedkommende, men disse devices eksisterer ikke, INGEN har 100% overblik og kontrol over hvad der foregår ned til sidste bit.

Ved Open Source er der bedre muligheder, men det er stadig så kompliceret og umuligt at have det totale overblik, så der kan sagtens gemme sig et eller andet som ikke er fundet. Og så snart man har installeret bare én app som ikke er Open Source, så faner bordet.

Henrik Madsen

Jo da. Pointen er at Apple kan sende en software opdatering til en låst telefon.

Som jeg forstår det så sender de ikke en software opdatering til telefonen.

De har lavet en ny version af itunes som kan snakke med telefonen selvom den er låst af Fejl 53.

Den vej kan de så opdatere softwaren, men det er vel også logisk at de er nødt til at udsende en rettelse af softwaren så den ignorerer at fingeraftryks læseren er skiftet.

Jo da. Pointen er at Apple kan sende en software opdatering til en låst telefon.

Mathias Markussen

Jo da. Pointen er at Apple kan sende en software opdatering til en låst telefon.

Men det kan de ikke. Telefonen skal tilsluttes en computer. Opdateringer på iOS kommer enten til devicet hvis man accepterer at installere dem over the air igennem "indstillinger"-appen på telefonen, eller via iTunes. Da error 53 gør at telefonen ikke kan bruges må man igennem iTunes. Der har (endnu?) ikke været et eneste tilfælde af at folk har fået opdateret deres telefon uden at de selv har bedt om det / accepteret det - med mindre man tæller et U2-album med ;)

Dermed kan det jo så ikke bevises at det ikke kan lade sig gøre, men dette gælder jo også for både Microsoft og Googles løsninger.

Henrik Madsen

Det ændrer da ikke på at de kan sende software opdatering til en låst iPhone. Hvis de vil - og deres marketing afdeling er kede nok af en møgsag.

Mon ikke det der sker når fejl 53 optræder er at telefonen ret tidligt i boot processen kommer til checket og når det check fejler så får folk bare fejl 53.

Det apple gør, er vel blot at reflashe telefonen med en nyere version af android hvor sikkerhedschecket er slået fra, eller ihvertfald ikke generer en HALT.

Hvis min Windows er gået i baglås med en BSOD, så kan jeg jo også vælge at formattere og geninstallere min PC. (Forudsat at BSOD ikke skyldes hardware fejl).

Alle telefonproducenter har jo en bootloader som ikke sådan lige overskrives, heller ved geninstallation eller installation af ny firmware. Det er vel logisk nok at det de gør er at snakke med telefonen inden den når til at boote den software der fejler.

Bootloaderen ligger mig bekendt typisk i processoren allerede fra start af og det er den de bruger til at flashe telefonen første gang på fabrikken.

Her er jo ikke tale om at de får adgang til dine krypterede data, de wiper din telefon og installerer en ny version.

Johnnie Hougaard Nielsen

Det apple gør, er vel blot at reflashe telefonen med en nyere version af android hvor sikkerhedschecket er slået fra, eller ihvertfald ikke generer en HALT.

Se, det ville være en nyhed - om Apple bruger Android internt :-)

Her er jo ikke tale om at de får adgang til dine krypterede data, de wiper din telefon og installerer en ny version.

Nu er du ude i at digte en bortforklaring. Konkret skriver Apple "When you see the option in iTunes to Restore or Update, click Update. iTunes will try to reinstall iOS and restore your device without erasing your data".

Det vil altså sige at Apple er i stand til, via iTunes, at gennemtvinge en opdatering af iOS uden at slette data. En sådan ny udgave kunne indeholde vilkårlige tiltag for at omgå sikkerheden, hvis Apple er blevet "overbevist" om at det er en god idé. Det blev de jo så i dette tilfælde, med den shitstorm som det gav at bricke iPhone hos berørte kunder.

Hvis det lykkedes at låse telefonen op efter denne opdatering, som íkke krævede accept på telefonen, er der altså fri adgang til krypterede data.

Jeg er såmænd ikke ude på at kritisere Apple for at det kan lade sig gøre, blot at understrege hykleriet i at de holder på at de ikke engang selv kan skaffe sig adgang til krypterede data fra en iPhone. Om ikke andet kan de jo blot udskifte fingeraftryks-læseren, for at fremprovokere en fejl 53 - og derefter forsyne dimsen med en justeret iOS.

I øvrigt er pointen med sikkerheden også at forebygge at en tyv kan reflashe en stjålet telefon, så det er meget anderledes en din skæve analogi med en Windows PC efter BSOD. Her er der jo ingen forventning om at tyven blot har en brevvægt.

Henrik Madsen

Det vil altså sige at Apple er i stand til, via iTunes, at gennemtvinge en opdatering af iOS uden at slette data. En sådan ny udgave kunne indeholde vilkårlige tiltag for at omgå sikkerheden, hvis Apple er blevet "overbevist" om at det er en god idé. Det blev de jo så i dette tilfælde, med den shitstorm som det gav at bricke iPhone hos berørte kunder.

Mon ikke den restorede telefon stadigvæk skal have den rette kode for at dekryptere de data der er i telefonen. Dataene er jo stadigvæk krypterede og den kryptering kan de vel ikke bare "slette" med en firmware opdatering.

Det er nok ikke usandsynligt at de ville kunne flashe en ny firmware i telefonen hvor den funktion som wiper telefonen efter 10 forkerte forsøg er slået fra dog.

Ergo vil de sikkert godt kunne lave en firmware opdatering af f.eks en massemorder's telefon som har den kill funktion slået fra og så kan man bare sætte en medarbejder til at starte fra enden af.

Nu ved jeg så ikke om den kode der beskytter en iphone er en 4 cifre-max pinkode, eller man måske kan taste mere end 4 cifre.

Under alle omstændigheder er det vel bare et spørgsmål om en dag eller 2 så kan man taste fra 0000 til 99999, hvis da ikke man ligefrem laver en firmware som selv prøver samtlige kombinationer.

Johnnie Hougaard Nielsen

hvis da ikke man ligefrem laver en firmware som selv prøver samtlige kombinationer.

Når mekanismer til at forebygge brute force (manuelt, med en simpel touch-robot, eller programmeret ind i iOS) er sat ud af kraft, er det netop banalt (og hurtigt) at drøne igennem en pinkode.

Det er jo netop derfor at det var godt tænkt af FBI at afkræve Apple en udgave af iOS med en sådan gabende ladeport i sikkerheden. Selvfølgelig er det ubelejligt for Apple at de blev stillet overfor dette krav om at udnytte muligheder for at tilsidesætte spærring - og samtidig en PR katastrofe som måtte løses ved offentligt at demonstrere at det kan lade sig gøre.

Vi kan jo forresten ikke vide om Apple har fået tilsvarende krav med en forordning om at det er forbudt bare at snakke om sagen. Om de har adlydt, og at FBI nu er ude på at bruge denne meget egnede sag til at sætte Apple i gabestokken, for at de er mere hellige end de smudsige realiteter.

Henrik Madsen

En ting er ihvertfald sikkert.

Hvis apple giver de amerikanske myndigheder en modificeret firmware som de kan smide på den telefon, så vil myndighederne med GARANTI gemme denne firmware og bruge den igen, uden at spørge noget.

Er man konspiratorisk kunne man også gætte på at hele dette scenarie er et setup.

Hvis jeg var en efterretningstjeneste som læste på nettet at nok de fleste med lidt teknisk indsigt, gætter på at NSA har en bagdør ind i IOS, så ville jeg jo gerne dementere denne påstand.

Så for at lulle folk ind i en falsk tryghedsfølelse så får jeg en dommer til at forlange at apple laver et sikkerhedshul eller en ny firmware så denne ene telefon kan hackes.

Apple får så lov til at tygge på den og efter et stykke tid siger de så "Desværre, det er ikke muligt, vores telefon er bygget så sikkert at end ikke vi, producenten kan hacke den"

NSA vinder på det, i og med at folk måske vil sige "En iphone er så sikkert at ikke engang apple kan hacke den".

Apple får en sejr fordi de får lov at udbasunere hvor sikker deres telefon er.

Ren win-win for alle parter.

Johnnie Hougaard Nielsen

The Daily Beast har en artikel hvor Shane Harris graver lidt dybere i hvad sagen egentlig handler om.
Apple Unlocked iPhones for the Feds 70 Times Before
Det er ikke på nogen måde et spørgsmål om det kan lade sig gøre for Apple at servicere FBI, men om at de efter Snowden og NSA ikke længere synes at deres image kan bære dette samarbejde, med mindre der er meget eksplicitte juridiske krav om bare at parere ordre.

I en anden sag fortalte Apple selv retten at "For these devices, Apple has the technical ability to extract certain categories of unencrypted data from a passcode locked iOS device".

Still, Apple argued in the New York case, it shouldn’t have to, because “forcing Apple to extract data… absent clear legal authority to do so, could threaten the trust between Apple and its customers and substantially tarnish the Apple brand,” the company said, putting forth an argument that didn’t explain why it was willing to comply with court orders in other cases.

“This reputational harm could have a longer term economic impact beyond the mere cost of performing the single extraction at issue,” Apple said.

Apple’s argument in New York struck one former NSA lawyer as a telling admission: that its business reputation is now an essential factor in deciding whether to hand over customer information.

“I think Apple did itself a huge disservice,” Susan Hennessey, who was an attorney in the Office of the General Counsel at the NSA, told The Daily Beast. The company acknowledged that it had the technical capacity to unlock the phone, but “objected anyway on reputational grounds,” Hennessey said. Its arguments were at odds with each other, especially in light of Apple’s previous compliance with so many court orders.

It wasn’t until after the revelations of former NSA contractor Edward Snowden that Apple began to position itself so forcefully as a guardian of privacy protection in the face of a vast government surveillance apparatus.

Det er altså kun af public relations ord Apple mest kærer sig om deres kunders privatliv overfor politimæssige undersøgelser, hvor Apple nu skal lave et mindre stykke udviklingsarbejde for at fortsætte det hævdvundne samarbejde.

Apple er netop mere hellige end de smudsige realiteter.

Et vigtigt aspekt i sagen, for både FBI og Apple, er at få en klar juridisk præcedens. USA har den sjove konstruktion at domstolene reelt skriver lovgivning, ved at dømme om hvilke krav myndighederne kan kræve opfyldt (All Writs Act). Selv om der ikke gennem den (i princippet) demokratiske proces er parlamentsvedtaget lovgivning, kan en domstolsafgørelse sætte præcedens med samme juridiske tyngde. Det er jo fx også derfor det er så vigtigt hvem der får lov til at lave politisk udnævnelse af højesteretsdommere på den ene eller anden side af partiskel og syn på menneskerettigheder.

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen