非正規サービスでの修理により「エラー 53」から復元できなくなったiPhoneの状態と、Apple A7から導入されたセキュリティアーキテクチャ「Secure Enclave」。

スポンサーリンク

 非正規サービスでの修理により「エラー 53」から復元できなくなったiPhone 6の状態とApple A7から導入された「Secure Enclave」というセキュリティアーキテクチャについて。詳細は以下から。


Touch-ID-Hero


 一昨日、AppleがThe Guardianに対し「iPhoneを復元不可能にする『エラー 53』は非正規の修理サービスによるTouch IDの修理が原因で発生することがある」と回答し話題(関連記事参照)になっていますが、このような状態になってしまう理由はAppleがApple A7から導入したセキュリティアーキテクチャ「Secure Enclave」とTouch IDの関係にあるそうです。

関連記事

エラー 53の状態

 Appleの正規サービスプロバイダやリテールストア以外での修理により、「エラー 53」が発生しiPhoneが復元できなくなるBrick状態(いわゆる文鎮化)は、香港で講師をしているPaul Marriottさんなど多くの方がYouTubeに動画を投稿しており、


Error53-information-Hero

 Marriottさんの場合はiOSのアップデート時にiPhone 6 Plus 128GBモデルがアップデートに失敗し、iTunesで復元しようとしても「このiPhoneは復元できません、エラー 53を参照してください」という主旨のポップアップが出現し(4分辺りから)文鎮化。結局 新しいiPhone 6s Plusを購入することになったそうです。



iPhone 6 Plus cannot update iOS version, and thus a connection to iTunes was necessary. Unfortunately, the dreaded ‘Error 53’ happened and I am therefore unable to update/restore my phone whatsoever.

Thus, it is a brick.

BTW, I bought a new iPhone 6S Plus (which I used to film this video, anyways).

iPhone 6 Plus – iTunes Error 53 – YouTube

Secure Enclave

 この「エラー 53」の原因となっているのは「非正規サービスによるTouch IDやTouch IDセンサーに影響する画面や他のコンポーネントの修理」だとAppleのスポークスマンはGuardianに対してコメントしていますが、その根底にあるのはAppleがApple A7から導入したセキュリティアーキテクチャ「Secure Enclave」だとTechCrunchのテクニカルライターRomain Dilletさんがコメントしています。

Secure EnclaveとはAシリーズのプロセッサに組み込まれたコプロセッサで、システムへの不正なアクセスを防ぐように設計されている。Secure Enclaveには独自のUID(固有ID)がセットされていて、システムの他の部分からはもちろん、AppleさえもこのIDを知ることはできないようになっている。システムはデバイスの起動時に一時鍵を生成してUIDと関連付けることにより、情報にアクセスすることができるようになる。すなわちSecure Enclave内の情報にアクセスするには、かならずこの一時鍵を利用して行う必要があるのだと。

非正規ショップでiPhoneのホームボタンを修理交換した人は、iOS 9を「絶対に」導入しないこと | TechCrunch Japan

 Secure Enclaveの解説はTechCrunchやサポートドキュメント「iPhone および iPad の Touch ID のセキュリティについて」に譲りますが、
Appleのホワイトペーパー”iOS Security Guide(*PDF)”によると、指紋データを暗号&認証するセッション鍵はTouch IDとSecure Enclaveからなる共有鍵を用いるため、iOSのアップデート時にTouch IDセンサーのチェックが失敗すると、「エラー 53」が出現するそうです。


Secure-Enclave-HW

The processor forwards the data to the Secure Enclave but cannot read it.
It’s encrypted and authenticated with a session key that is negotiated using the device’s shared key that is provisioned for the Touch ID sensor and the Secure Enclave.
The session key exchange uses AES key wrapping with both sides providing a random key that establishes the session key and uses AES-CCM transport encryption.

iOS Security Guideより

エラー 53の対処法

 iFixitなどによると非正規の修理サービスや自分でTouch IDや関連したコンポーネントを修理し、アップデート時にエラー 53を回避する唯一の方法は、オリジナルのTouch IDを利用しiOSをアップデートするしか無く、もしオリジナルのTouch IDがないならばOSのアップデートは避けるべきだとしています。

​​How do I avoid Error 53 during a repair?​

When you replace your display, make sure that you or your third-party repair tech uses the original Touch ID sensor, button, and ​cable. If your home button is faulty, for the time being you’ll have to get it repaired through Apple. If you can’t, then just don’t replace it. Use the on-screen accessibility button, or risk bricking your phone. If you must replace a home button or torn cable (or you already have done so), do not upgrade your phone OS.

What’s Up With Error 53? | iFixit

おまけ

 非正規のiPhone修理サービスを提供しているiFixitなどは、Appleストアなどがない地域に住んでいるユーザーに、iPhoneを修理できる多くのオプション(非正規の修理サービス)を与えるべきだとコメントしており、エラー 53を回避できる修理方法を模索しているようです。

There’s really nothing we can do in the short run to help people unbrick their phones. But we’re working to make sure that consumers have more repair options in the long run. As we said earlier, there should be a way for independent repair shops to re-synchronize the native components, and unlock a phone.

What’s Up With Error 53? | iFixit

 また、このエラーはiPhone 6だけでなくApple A7とTouch IDが採用されたiPhone 5sでも出現することが2013年にiMoreなどにより確認されており、Secure EnclaveのベースもARMのTrustZoneということがFortiGuardで解説されているので、興味のある方は関連リンクどうぞ。





*発生率が極端に違うのはiPhone 5s/6/6sのTouch IDモジュールの設計の違いにあるようです

関連リンク

コメント

  1. Apple7743 より:

    なるほど

  2. Apple7743 より:

    今更

  3. Apple7743 より:

    *2
    今更感あるけど、Appleが公式に認めちゃったってのがニュースを大きくしてる気がする。
    そのうちiPhoneもMacもユーザーが全くカスタマイズできないようになるんだろうな〜とちょっと残念。

  4. Apple7743 より:

    TouchID絡みならセキュリティが当優

  5. Apple7743 より:

    そもそも無線機を非正規のサービスマンがいじっていいものなのかな

  6. Apple7743 より:

    他の国はわからないけど、少なくとも日本は登録修理業者制度があるので、メーカーおよび正規の業者、登録業者以外が無線機を修理すると違法になる可能性がある。
    ttp://k-tai.impress.co.jp/docs/column/keyword/20150324_694254.html

  7. Apple7743 より:

    >>3
    この件はセキュリティの穴を潰しただけだからカスタマイズとはまた別だと思う
    でも最近のMacはユーザーによる部品交換を想定しない設計に移行してるし絶対ないとは言い切れないな…
    内蔵ストレージを自分で交換しただけで起動できなくなるエラーとか組み込まれたら発狂する

  8. Apple7743 より:

    そりゃユーザーによるカスタマイズを許したら、利益の薄い一番安いモデルばっか買われて、高級モデルが売れなくなるわな。
    話は変わるが、昔DEC製タワー型PCの基板のps/2ポートなど端子の位置が右側だった。これはATX互換じゃないので、筐体に汎用性がなく、他社の基板を入れる事ができなかった。
    DECは技術力が高くて独自色の強い会社だったが、コンパックに買われてしまったな。

  9. Apple7743 より:

    ちなみに、非正規修理後の端末は
    保証外(OOW)修理サービスは当然
    壊滅的な損傷修理(ストック価格)販売
    すら拒否なのでよろしく

  10. Apple7743 より:

    部品は交換するがソフトウェアは機能しない
    そんなん修理サービスとは呼べないだろ