De iPhone 6 kan onbruikbaar worden door reparatie buiten Apple om

brick-baksteen-tabletBezitters van een iPhone 6 kunnen te maken krijgen met een foutmelding die de smartphone volledig onbruikbaar maakt, las ik bij Nu.nl. Dat gebeurt als de iPhone is gerepareerd buiten Apple om. Volgens Apple is er niets aan deze fout te doen en moet je een nieuwe iPhone kopen. Bewuste truc of een domme fout waar Apple zelf ook niet uitkomt?

De foutmelding, “error 53“, wordt gegeven als bij een ongeautoriseerde reparatie onderdelen worden vervangen. Hierdoor raakt de vingerafdrukherkenning in de war en stapt het toestel volledig over op een imitatie van een baksteen.

Het gebeurt alleen bij iOS 9, zodat mensen met een eerder gerepareerd toestel dit pas ontdekken na een software-upgrade. En volgens Apple is er niets aan te doen. De reden daarvoor kan ik niet achterhalen, je zou denken dat de fabrikant toch in staat moet zijn om de software te resetten of die vingerafdrukherkenning even uit te schakelen?

De juridische vraag: mag Apple dit laten gebeuren? Je zou zeggen dat een telefoon die een baksteen nadoet, niet meer conform de toegezegde verwachtingen is. Daarmee is de winkel waar je de telefoon kocht, dus verantwoordelijk voor gratis herstel of vervanging.

En nee, “een derde heeft het toestel hersteld” is hier in principe geen geldig antwoord op. Conformiteit vervalt niet als er ongeautoriseerde veranderingen aan je toestel worden verricht – tenzij de verandering zelf de schuld is van het conformiteitsgebrek. Blaast een te krachtige batterij je moederbord op, dan is dat natuurlijk geen fout van de leverancier van de telefoon.

Hier ligt het tricky. Enerzijds lijkt de fout te herleiden tot onderdelen van derden. Mogelijk dat de vingerherkenning iets doet met serienummers van onderdelen, en als die veranderen dan gaathet mis. Anderzijds voelt het onlogisch dat een toestel zó volledig op slot gaat, zeker als je bedenkt dat het bij versie 8 van het besturingssysteem geen ernstig probleem was. Dan ga je toch denken, er is iets in iOS 9 gebeurd waardoor het nu ineens wel een probleem is, en dan zou een fix vanuit Apple toch wel in de rede liggen.

Het komt natuurlijk heel erg over als een truc van Apple om mensen geen reparaties bij derden meer te laten doen. Maar het zou zomaar kunnen dat het bedrijf ook werd verrast door de fout, en oprecht nog even geen snelle fix heeft. Of het ís niet oplosbaar – die vingerafdruksensor werkte inderdaad ergens met serienummers en verslikt zich zo keihard in het nieuwe nummer dat het ding de geest geeft. Wat moet Apple dan? Of is dát dan juist het conformiteitsgebrek? Voldoet een telefoon niet aan de verwachtingen als er geen third-party vervangingshardware in kan?

Arnoud

19 reacties

  1. Voldoet een telefoon niet aan de verwachtingen als er geen third-party vervangingshardware in kan?

    Kort gezegd: Ja. Bij een auto zou het onacceptabel zijn als je verplicht wordt om naar een dure merk X garage te gaan terwijl de allround garage op de hoek met generieke onderdelen het ook kan fixen (voor een betere prijs). En gezien de prijzen die voor dit soort artikelen gelden lijkt me die vergelijking wel redelijk. Het zou wel absurd zijn als je auto zou registreren: “ow he, een ander merk accu, ow dan start ik maar niet meer, want deze levert geen bloated premium stroom???”

  2. De Touch ID-sensor wordt met wat cryptografische hocuspocus gekoppeld aan de chip die alle beveiliging verzorgt op de iPhone. Als je zomaar een andere Touch ID-sensor zou kunnen installeren, zou dat een manier kunnen zijn om de telefoon binnen te dringen. Op zich goed dat dit dus gedetecteerd wordt, maar het resultaat zou ook kunnen zijn dat het opmerken van die onbekende Touch ID-sensor dan gewoon geen toegang tot beveiligde zaken geeft. De telefoon unlocken met de code of het wachtwoord zou naar mijn idee gewoon beschikbaar moeten blijven.

  3. Wat Nils zegt. Het is een wel erg geforceerde hardwarecontrole met (mogelijk) een achtergrond in goed security-gebruik, die ook nog eens klantonvriendelijk is geprogrammeerd, die ook nog eens bedrijfseconomische goed uitkomt voor diegene die de toestellen ‘bricked’. In andere woorden: only Apple. Maar mensen slikken het, dus is er dan een probleem?

    Ik geloof trouwens wel dat Apple zich hierin verslikt kan hebben. De security-jongens bouwen code aan de achtergrond die ervoor zorgen dat de beveiliging tussen onderdelen consistent is. Fouten in dat systeem verwacht je niet echt. Stel dat ze een beetje buiten de quality control om een keiharde brick erin zetten in de verwachting “die gaat nooit af” en plots treedt er een randgeval op. Maar dan tienduizenden keren. Juist omdat je hem hebt gebricked, hoor je je er niet meer met een update uit te kunnen wurmen. Dan rest nog aansprakelijkheid erkennen en vervangen.

    1. Dat zou een interessante les zijn voor fabrikanten. Mogelijk gevolg: ze gaan hardware maken die niet meer te bricken is, althans niet via de software-weg. Met je statisch geladen vingers langs de contactjes gaan is natuurlijk altijd nog een mogelijkheid, maar dat is helemaal de verantwoordelijkheid van de klant.

      Volgens mij is de Raspberry Pi 2 niet softwarematig brickbaar: het(*) start met wat ROM(!) code, en die stapt meteen over op code van de SD-kaart. Wijzigingen in de software staan allemaal op de SD-kaart, en kunnen met een PC altijd ongedaan gemaakt worden. Dat lijkt me een mooi voorbeeld voor fabrikanten van andere apparaten.

      (*) dat is de proprietary GPU core. De ARM-processor wordt pas later gestart.

      http://raspberrypi.stackexchange.com/questions/10442/what-is-the-boot-sequence

  4. Linksom of rechtsom weer een goede reden om géén Apple te kopen 😉 Goede vraag hierbij is: gaat her-reparatie door Apple zelf het probleem alsnog oplossen, of trekken ze zich helemaal terug omdat iemand anders er al aan heeft gezeten? Naar mijn mening mag iemand ten alle tijden zelf voor reparatie zorg dragen. En inderdaad is het niet conform mijn verwachtingen als dat onmogelijk is gemaakt. Zeker niet als dat in het verleden (vorige IOS) wèl conform was. Het is langzaamaan bedrijfsbeleid bij Apple om hun klanten niet serieus te nemen, dus ik denk in het geheel niet dat ze zelf beter worden van zo’n actie. Of dat echter tot het hautaine schild van Apple heen doordringt is echter maar de vraag. Nog effe en we krijgen een mobiele telefoon verzekering tegen wan-prestatie van de fabrikant…

  5. Wat mij betreft is in principe het ideaal dat juist de koper verantwoordelijk is voor alle gebreken die pas na de aankoop zijn ontstaan. Uiteraard kan die verantwoordelijkheid overgaan op een door de koper ingehuurde derde partij, of op Apple zelf, als Apple zelf een upgrade/reparatie uitvoert waarbij gebreken ontstaan. Ook moet Apple verantwoordelijk blijven voor gebreken die bij aankoop al bestonden, zelfs als die pas later worden ontdekt.

    Als die verantwoordelijkheid niet bij de koper, maar bij Apple zou liggen, dan zou je de vervelende situatie kunnen krijgen dat Apple, om die verantwoordelijkheid te kunnen dragen, allerlei beperkingen gaat opleggen aan wat de koper wel/niet mag doen. Vrijheid en verantwoordelijkheid komen en gaan hand in hand.

    Aan de andere kant: de koper, en door de koper ingehuurde derde partijen, moeten natuurlijk wel in staat worden gesteld om die verantwoordelijkheid te kunnen dragen. Hiervoor is het nodig dat Apple allerlei specificaties vrij heeft van hoe hun apparaten werken. Dat moeten dan niet specificaties zijn van het type “werkt alleen met deze Apple-hardware”, maar “communiceert via dit protocol, en dat zit zus-en-zo in elkaar”. Kortom: alle producten moeten “open source” worden.

    Stel je eens een wereld voor waarin alle producten verplicht open source zouden zijn. Bij de pindakaas staan niet alleen de ingrediënten, maar ook de hoeveelheden en bereidingswijze. Alle broncode van software is beschikbaar, chip-ontwerpen, communicatie-protocollen enzovoorts. Bedrijven kunnen dan niet meer concurreren op ruwe technologie (want die kan makkelijk worden gekopieerd), maar er blijft voldoende ruimte om te concurreren op expertise, kwaliteit, klantvriendelijkheid en dergelijke. Als ontwikkelaar van technologie heb je dan altijd een voorsprong: kopieerders kunnen wel overschrijven en namaken, maar begrijpen is veel lastiger, en blijft noodzakelijk om kwaliteit te garanderen en goede service te kunnen verlenen.

    Vergelijk het met advocaten: elke advocaat kan en mag de betogen van topadvocaten inzien en kopiëren, maar dat maakt de anderen nog niet tot topadvocaten.

  6. De vergelijking van Mike gaat wat mij betreft niet op. Als je garage je auto repareert verwacht je dat ze hem volledig repareren en niet de onderdelen erin gooien en klaar. Om dit te voorkomen moet je het onderdeel vervangen en dan pairen met de sensor. Dat zou dus de laatste stap van de reparatie moeten zijn. It’s widely known that every Touch ID sensor is paired with a specific iPhone and cannot be used elsewhere. This means that if your Touch ID sensor is replaced, your iPhone won’t work as intended. Dit lijkt mij een security feature, je wilt niet dat de vinger afdruk data simpel is uit te lezen en je wilt dus dat bij geknoei hieraan hij meteen stuk gaat.

    Ik heb geen idee wat apple intern gedaan heeft, maar ik kan me voorstellen dat dat vergelijkbaar is met de random reader van de bank, als je die open sloopt is hij ook stuk en niet meer te herstellen.

    Mijn gedachte zou dan ook zijn de reparateur van je iphone heeft de pairing niet uitgevoerd. Dus de reparatie niet volledig uitgevoerd. Dat hij dit hoogst waarschijnlijk niet kan door beperkingen dat snap ik. Maar dat is zijn probleem hij bied aan hem te repareren en dat heeft hij niet volledig gedaan.

    1. Dat is niet waar want het toestel was gerepareerd tot er een nieuwe OS op kwam. Pas daarna stopte de telefoon er mee. Kortom de reparatie was prima uitgevoerd.

      Voor toekomstige gevallen heb je gelijk maar dan is het probleem of een fabrikant je kan verplichten het toestel alleen bij hun te laten maken (met bijbehorend prijskaartje).

      Wat mij betreft moet het wettelijk geregeld zijn dat iedereen reparaties mag uitvoeren en een fabrikant moet er maar voor zorgen dat er onderdelen te verkrijgen zijn én beschrijvingen. Daarbij zou ik het ook goed vinden als een fabrikant verplicht wordt om minimaal 25 jaar onderdelen te blijven leveren. Als hij daar niet aan kan/wil voldoen dan moet hij alle mogelijke documenten vrijgeven zodat derden deze onderdelen kunnen maken.

  7. Lekker… Ik ga vandaag mijn nieuwe iPhone 6 ontvangen. 😀 Had je dit niet eerder kunnen posten? 😀

    Overigens verwacht ik gewoon een nieuwe telefoon indien ik een dergelijke foutmelding krijg. Maar niet van Apple maar gewoon van de winkelier die mij het toestel heeft verkocht. Immers, de winkelier is verantwoordelijk voor de conformiteit, toch? Niet Apple.

    Of heb ik het mis, Arnoud?

  8. Wel vreemd dat bijna iedereen hier het security aspect als bijzaak lijkt te zien, en het in het hoofd artikel eigenlijk niet eens genoemd wordt. Dat terwijl juist de Touch-ID sensor toegang geeft tot alle encrypted delen en alle zaken die cryptografie gebruiken van het toestel (wat in principe het hele toestel moet zijn tegenwoordig, telefoons zonder default encypted filesystems zijn echt niet meer van deze tijd), maar ook bijv. het komende betaal systeem en diverse 2 factor authenticatie systemen hangen op het gebruik van de Touch-ID Sensor.

    Dat deze in het verleden zomaar te repareren was is eerder een ernstige security flaw te noemen, daar kwaadwillende op deze manier een zwakke plek hebben met directe interactie met de kern van het security systeem van de telefoon en alle mogelijke issues die daar mee kunnen komen.

    Dat Apple dit vooraf in de documentatie had moeten melden volledig mee eens, maar opzich vind ik het volledig logisch dat dat zo direct inhaakt op de security systemen van het apparaat alleen door gecertificeerde reparateurs vervangen kan worden vind ik vrij logisch.

    1. Security wil zeggen dat de gegevens niet meer toegankelijk zijn, niet dat je aparaat een dure brievenlegger wordt.

      Als het systeem detecteerd dat er met de sensor gerommelt is moet hij de telefoon niet decrypten, maar er is geen enkel bezwaar tegen formatteren en met de nieuwe hardware een nieuwe sleutel maken en gewoon nog werken.

      1. In de basis met je eens, echter wie garandeert dan dat de nieuwe combinatie van sensor en apparaat op zo’n moment nog volledig veilig is (wanneer je bijv. NFC betalingen gaan doen via Apple Pay, of Creditcard informatie linked aan de Touch-ID beveiliging of er gevoelige informatie op hebt staan), zeker wanneer er een niet originele Touch-ID sensor in wordt gezet (net zoals dat de schermen bij de telefoon op de hoek vaak replica’s zijn, soms zeer goede trouwens).

        Een fabrikant kan die garantie niet geven, en daarom snap ik best dat Apple er voor kiest om bijv. de schermen wel vervangbaar te laten zijn door derden, maar de Touch-ID chip niet. Dat het toestel volledig gebricked wordt is wel weer een ander uiterste, imho zou het issue ten alle tijden wel oplosbaar moeten zijn door bijv. het laten vervangen van de 3de partij Touch-ID sensor door een die door Apple of een geautoriseerde geplaatst kan worden na het ingaan van deze bescherming.

        Er zijn trouwens in de IT genoeg apparaten die een dure “briefopener” worden wanneer Encryptie toegepast wordt en er zaken stuk gaan, denk bijv. aan laptops met een Drivelock, gaat het mobo kapot, is je data op de schijf ge-encrypt met de TPM op dat mobo weg. Is natuurlijk wel op te lossen door een nieuw mobo + schijf te installeren, maar dat is net zo duur als een nieuwe laptop kopen. Verschil hier wel dat je voor het activeren van deze feature hier een zeer duidelijke waarschuwing voor krijgt.

        1. wie garandeert dan dat de nieuwe combinatie van sensor en apparaat op zo’n moment nog volledig veilig is

          Dat zou de reparateur moeten zijn. Die moet dan natuurlijk wel voldoende technische gegevens van Apple krijgen om het systeem veilig te kunnen maken.

          1. Sinds iOS 9 is het dus de software van Apple die garandeert dat de combinatie van Touch ID-sensor en telefoon (specifieker: de Secure Enclave) veilig is. Die voeren namelijk een cryptografische handshake uit en die faalt als de combinatie niet klopt. En dan krijg je dus die error 53.

        2. Het is natuurlijk volkomen terecht dat de telefoon alarm slaat als een beveiligingsonderdeel wordt vervangen. Dat kan zo maar een poging tot inbreuk zijn omdat iemand er een clandestien onderdeel in probeert te prikken. Dan mag je verwachten dat de functies die die beveiliging nodig hebben, worden uitgeschakeld.

          Maar reikt die beveiliging nu niet wat ver? Blijkbaar zit er nu een anti-tamper-mechanisme op de iPhone die het hele apparaat onbruikbaar maakt als je eender welk onderdeel vervangt. Dus niet alleen de vingerafdruksensor, maar ook de accu of de luidspreker die totaal niets met beveiliging te maken hebben. En de reactie van Apple is, zelfs als de telefoon technisch functioneert en met wat software-updates weer werkend gemaakt kan worden: We vertrouwen hem niet, gooi hem maar in de prullenbak en koop maar een nieuwe.

          Alsof een autofabrikant zegt: Je hebt andere banden er op gezet dan het merk wat wij aanraden, nu blijft de auto mooi op slot staan. Koop maar een nieuwe auto.

          Het zou bijna grond zijn om een claim neer te leggen bij Apple voor milieuvervuiling, want door dit soort trucs komen er massa’s goed werkende iPhones op de afvalberg terecht zonder dat dat nodig is.

  9. Wie garandeert dat een door mij gestolen Iphone niet door Apple gewoon gerepareerd wordt als ik daartoe een verzoek in dien? Een gecertificeerde reparateur is naar mijn idee minder “secure” dan de reparateur om de hoek die ik zelf recht in de ogen kan kijken. De wereld wordt kapot gecertificeerd, en op de Apple manier is security een ernstiger probleem dan de kwaal die het oplost.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.