Philip Houska Şubat ayı başında yetkisiz servisler tarafından onarılan iPhone'larda hoş olmayan bir sorun ortaya çıktı. Böyle bir serviste Ana Sayfa düğmesi veya Touch ID onarıldıktan sonra, telefon tamamen tuğlalanmış olabilir. Hatadan resmi olmayan bileşenler sorumluydu, ancak aynı zamanda esas olarak değiştirilenlerin yeniden senkronize edilememesiApple teknisyenlerinin yapabileceği gibi. Neyse ki, Kaliforniyalı şirket zaten bir düzeltme yayınladı ve Hata 53 olarak adlandırılan hatanın artık görünmemesi gerekiyor.
Apple her şeyi iOS 9.2.1'in geliştirilmiş sürümüyle çözmeye karar verdi. Ocak ayında zaten çıktı. Yamalı sürüm artık iPhone'larını iTunes üzerinden güncelleyen ve bazı bileşenlerin değiştirilmesi nedeniyle bloke olan kullanıcılara sunuldu. Yeni iOS 9.2.1, gelecekte Hata 53'ü önleyerek bu aygıtların "donmasını çözecektir".
“Bazı kullanıcıların aygıtları, Mac veya PC'deki iTunes'dan iOS'u güncellemeyi veya geri yüklemeyi denedikten sonra 'iTunes'a bağlanın' mesajı gösteriyor. Bu, Hata 53'ü belirtir ve bir aygıt güvenlik testini geçemediğinde görünür. Bu testin tamamı Touch ID'nin doğru çalıştığını doğrulamak için tasarlandı. Ancak bugün Apple, bu sorunu yaşayan kullanıcıların iTunes'u kullanarak cihazlarını başarılı bir şekilde geri yüklemelerine olanak sağlayacak bir yazılım yayınladı." dedi Apple sunucusu TechCrunch.
"Verdiğimiz rahatsızlıktan dolayı özür dileriz, ancak doğrulama kullanıcılarımıza zarar vermek için değil, düzgün işlevselliği doğrulamaya yönelik bir test olarak tasarlandı. Bu sorun nedeniyle garanti dışı onarım için ödeme yapan kullanıcılar geri ödeme için AppleCare ile iletişime geçmelidir" diye ekledi Apple ve Hata 53'ün nasıl çözüleceğine ilişkin talimatlar, kendi sitesinde de yayınlandı.
İOS 9.2.1 yükseltmesini almak için cihazınızı iTunes'a bağlamanız gerektiğini belirtmek önemlidir. Cihaza doğrudan (OTA) indiremezsiniz ve kullanıcıların bunu yapmak için bir nedeni bile olmamalıdır, çünkü bu şekilde güncelleme yaparken Hata 53'ün başlarına gelmemesi gerekirdi. Bununla birlikte, iPhone'daki değiştirilen Touch ID'nin tamamen işlevsiz olması durumunda, sistem güncellemesi bile sorunu çözmez.
Genel olarak, Apple yetkili servisinin müdahalesi olmadan belirli bir cihaza üçüncü taraf Touch ID sensörünün uygulanması büyük bir risktir. Çünkü kablonun meşru doğrulamasına ve yeniden kalibrasyonuna tabi tutulmayacaktır. Bu, Touch ID'nin Secure Enclave ile düzgün şekilde iletişim kurmamasına neden olabilir. Diğer şeylerin yanı sıra, kullanıcı gönüllü olarak kendisini verilerin resmi olmayan bir sağlayıcı tarafından potansiyel olarak kötüye kullanılmasına ve şüpheli onarımına maruz bırakabilir.
Secure Enclave, güvenliğin ihlal edilmemesini sağlamak için güvenli önyükleme işlemini gerçekleştiren bir ortak işlemcidir. İçinde ne telefonun geri kalanının ne de Apple'ın erişemeyeceği benzersiz bir kimlik var. Bu özel bir anahtar. Telefon daha sonra Secure Enclave ile iletişim kurarak belirli tek seferlik güvenlik öğeleri oluşturur. Yalnızca benzersiz bir kimliğe bağlı oldukları için kırılamazlar.
Bu nedenle Apple'ın, kullanıcıyı olası izinsiz girişlerden korumak amacıyla yetkisiz değiştirme durumunda Touch ID'yi engellemesi mantıklıydı. Aynı zamanda, örneğin yalnızca Ana Sayfa düğmesi değiştirilmiş olsa bile, bu nedenle telefonun tamamını engellemeye karar vermesi pek de mutlu değildi. Artık Hata 53 artık görünmemelidir.
Peki, nasıl olduğunu bilmiyorum... Güvenliği istiyorum, yani şimdi telefon açılmalı, sadece TouchID çalışmıyor mu? Bu doğru olurdu... Ancak üçüncü bir tarafın değiştirdiği TouchID de çalışıyorsa, o zaman zaten bir sorun var demektir...
Peki nasıl?
Zaten sinirliyim, bu ne saçmalık! Aklıma ilk gelen şey bu oldu. Ama göründüğü kadar sıcak olmayacak. Ancak bazı sorunlar nedeniyle güvenliğimizi kaybedersek Apple suyu bozar ve şarabı içer!!!
Öyle demiyorum, Apple daha ziyade onarım için yetkili servislerin kullanılmasını sağlıyor, yani orijinal veya sertifikalı bileşenler. Bunda yanlış bir şey görmüyorum.
Peki madem böyle bir şey takip ediyor, neden geri adım attı ve benim açımdan bana sunulduğu şekliyle en az bir güvenliği kapattı.
Yani birisinin iPhone'unuzu çalması mümkün değil, birinin kilidini açmak için çılgınca bir numara yapması ve bakın... Satılık ekipmanlarım var. Vesaire…..
Hepiniz iyi olacaksınız. Algılamanın üçüncü bir tarafça uygulanmasından bahsettiğim paragraf tamamen varsayımsaldır. Uygulama öncekiyle aynı olacaktır; orijinal okuyucu dışında çalışmayacak ve telefon yalnızca kod koruması sunacak.
Apple'ın istediği tek şey 3. taraf hizmetini kapatmaktı. İmkanı varken bunu yapıyor. ABD'de hizmetin serbestleştirilmesine yönelik girişim, otomotiv endüstrisindeki girişime benzer şekilde halihazırda ileri bir aşamadadır; burada üretici, 3. taraflar için bile servis bilgileri, yedek parça dokümantasyonu sağlamak zorunda kalacak, bu nedenle touchid kullanılarak Apple servisi tarafından değiştirilmese (fazla fiyatlandırılmasa bile) doğrudan üreticiden temin edilmesi artık sorun teşkil etmeyecektir.