La sicurezza delle informazioni giustifica l'errore 53 di Iphone 6? [chiuso]

Naviga le tue risposte
1

Un aggiornamento del software IPhone 6 ha lasciato diversi IP che sono stati precedentemente riparati da un riparatore non certificato. Vedi per es. questa notizia .

Apple afferma che ciò è dovuto alla sicurezza:

A spokeswoman for Apple told Money (get ready for a jargon overload): “We protect fingerprint data using a secure enclave, which is uniquely paired to the touch ID sensor. When iPhone is serviced by an authorised Apple service provider or Apple retail store for changes that affect the touch ID sensor, the pairing is re-validated. This check ensures the device and the iOS features related to touch ID remain secure. Without this unique pairing, a malicious touch ID sensor could be substituted, thereby gaining access to the secure enclave. When iOS detects that the pairing fails, touch ID, including Apple Pay, is disabled so the device remains secure.”

She adds: “When an iPhone is serviced by an unauthorised repair provider, faulty screens or other invalid components that affect the touch ID sensor could cause the check to fail if the pairing cannot be validated. With a subsequent update or restore, additional security checks result in an ‘error 53’ being displayed … If a customer encounters an unrecoverable error 53, we recommend contacting Apple support.”

Mi chiedo: è un problema di sicurezza potenzialmente serio? È così serio che il miglior modo di agire sarebbe bloccare del tutto il dispositivo?

Dichiarazione di non responsabilità: non possiedo un IPhone né condivisioni Apple, è solo una curiosità.

    
posta Jorge Leitão 13.02.2016 - 04:18
fonte

2 risposte

4

Ci sono due domande qui a mio avviso.

Il primo, è così grave che il miglior modo di agire sarebbe bloccare del tutto il dispositivo?

Bene, iniziamo facendo una domanda. Quanto apprezzi i dati delle impronte digitali? E i tuoi dati Apple Pay? Dato che sei un utente non Apple, Apple utilizza questa "enclave sicura" per archiviare questi dati. Quando ti iscrivi ad Apple Pay, le tue informazioni vengono memorizzate nell'enclave sicura. Quando ti iscrivi al sensore di impronte digitali, le tue informazioni vengono memorizzate nell'enclave sicura. Consentendo a un dispositivo non affidabile di accedere a queste informazioni, può essere trapelato e rubato a parti sconosciute. Per mitigarlo, Apple ha deciso di bloccare del tutto i sensori non fidati, il che è il modo in cui si accede a questa enclave protetta.

Questo copre i tenant di base della sicurezza: non fidatevi dell'input dell'utente e del default per fallire.

La seconda domanda, i mezzi giustificano i fini? Questa è una domanda che tu, come utente, devi chiederti. Considerare il rischio di furto di informazioni molto sensibili, rispetto al risparmio di denaro per le riparazioni. Non posso rispondere a questa domanda per te, ma difficilmente posso incolpare un'azienda per aver preso una linea dura per proteggere le informazioni molto delicate.

    
risposta data 13.02.2016 - 05:21
fonte
0

Affinché la spiegazione di Apple di ciò sia credibile, il dispositivo dovrebbe sicuramente essere autonomo al primo avvio dopo la modifica dell'hardware.

Il fatto che ciò accada su un aggiornamento del software, potenzialmente molto dopo la modifica, chiama la loro spiegazione in una domanda seria: sicuramente questo è un classico caso di sprangare la porta della stalla dopo che il cavallo è scappato?

Sono sconcertato dalla logica di questo.

    
risposta data 13.02.2016 - 14:23
fonte

Leggi altre domande sui tag

Reverse engineering - Contromisure [chiuso] È richiesto un vettore di inizializzazione (IV) con dati univoci?