非正規サービスでの修理により「エラー 53」から復元できなくなったiPhone 6の状態とApple A7から導入された「Secure Enclave」というセキュリティアーキテクチャについて。詳細は以下から。
一昨日、AppleがThe Guardianに対し「iPhoneを復元不可能にする『エラー 53』は非正規の修理サービスによるTouch IDの修理が原因で発生することがある」と回答し話題(関連記事参照)になっていますが、このような状態になってしまう理由はAppleがApple A7から導入したセキュリティアーキテクチャ「Secure Enclave」とTouch IDの関係にあるそうです。
関連記事
- ‘Error 53’ fury mounts as Apple software update threatens to kill your iPhone 6 – The Guardian
- iPhone 6シリーズのTouch IDを非正規の修理サービスに依頼するとiOSアップデート時に「エラー 53」というメッセージが出てiPhoneが復元できなくなる可能性
- エラー 53 が表示される場合や、iPhone または iPad をアップデートまたは復元できない場合 – Apple サポート
- 非正規ショップでiPhoneのホームボタンを修理交換した人は、iOS 9を「絶対に」導入しないこと – TechCrunch Japan
エラー 53の状態
Appleの正規サービスプロバイダやリテールストア以外での修理により、「エラー 53」が発生しiPhoneが復元できなくなるBrick状態(いわゆる文鎮化)は、香港で講師をしているPaul Marriottさんなど多くの方がYouTubeに動画を投稿しており、
Marriottさんの場合はiOSのアップデート時にiPhone 6 Plus 128GBモデルがアップデートに失敗し、iTunesで復元しようとしても「このiPhoneは復元できません、エラー 53を参照してください」という主旨のポップアップが出現し(4分辺りから)文鎮化。結局 新しいiPhone 6s Plusを購入することになったそうです。
iPhone 6 Plus cannot update iOS version, and thus a connection to iTunes was necessary. Unfortunately, the dreaded ‘Error 53’ happened and I am therefore unable to update/restore my phone whatsoever.
Thus, it is a brick.
BTW, I bought a new iPhone 6S Plus (which I used to film this video, anyways).
Secure Enclave
この「エラー 53」の原因となっているのは「非正規サービスによるTouch IDやTouch IDセンサーに影響する画面や他のコンポーネントの修理」だとAppleのスポークスマンはGuardianに対してコメントしていますが、その根底にあるのはAppleがApple A7から導入したセキュリティアーキテクチャ「Secure Enclave」だとTechCrunchのテクニカルライターRomain Dilletさんがコメントしています。
Secure EnclaveとはAシリーズのプロセッサに組み込まれたコプロセッサで、システムへの不正なアクセスを防ぐように設計されている。Secure Enclaveには独自のUID(固有ID)がセットされていて、システムの他の部分からはもちろん、AppleさえもこのIDを知ることはできないようになっている。システムはデバイスの起動時に一時鍵を生成してUIDと関連付けることにより、情報にアクセスすることができるようになる。すなわちSecure Enclave内の情報にアクセスするには、かならずこの一時鍵を利用して行う必要があるのだと。
非正規ショップでiPhoneのホームボタンを修理交換した人は、iOS 9を「絶対に」導入しないこと | TechCrunch Japan
Secure Enclaveの解説はTechCrunchやサポートドキュメント「iPhone および iPad の Touch ID のセキュリティについて」に譲りますが、
Appleのホワイトペーパー”iOS Security Guide(*PDF)”によると、指紋データを暗号&認証するセッション鍵はTouch IDとSecure Enclaveからなる共有鍵を用いるため、iOSのアップデート時にTouch IDセンサーのチェックが失敗すると、「エラー 53」が出現するそうです。
The processor forwards the data to the Secure Enclave but cannot read it.
It’s encrypted and authenticated with a session key that is negotiated using the device’s shared key that is provisioned for the Touch ID sensor and the Secure Enclave.
The session key exchange uses AES key wrapping with both sides providing a random key that establishes the session key and uses AES-CCM transport encryption.iOS Security Guideより
エラー 53の対処法
iFixitなどによると非正規の修理サービスや自分でTouch IDや関連したコンポーネントを修理し、アップデート時にエラー 53を回避する唯一の方法は、オリジナルのTouch IDを利用しiOSをアップデートするしか無く、もしオリジナルのTouch IDがないならばOSのアップデートは避けるべきだとしています。
Here is a video description from Oct2015 about the error 53 and how to recover from it (if you have original button) https://t.co/AcB7GAlNXe
How do I avoid Error 53 during a repair?
When you replace your display, make sure that you or your third-party repair tech uses the original Touch ID sensor, button, and cable. If your home button is faulty, for the time being you’ll have to get it repaired through Apple. If you can’t, then just don’t replace it. Use the on-screen accessibility button, or risk bricking your phone. If you must replace a home button or torn cable (or you already have done so), do not upgrade your phone OS.
おまけ
非正規のiPhone修理サービスを提供しているiFixitなどは、Appleストアなどがない地域に住んでいるユーザーに、iPhoneを修理できる多くのオプション(非正規の修理サービス)を与えるべきだとコメントしており、エラー 53を回避できる修理方法を模索しているようです。
Our forums have been lighting up about error 53 lately. Here’s what we think about it. https://t.co/deTLnnPnQA https://t.co/R4jITYN84V
There’s really nothing we can do in the short run to help people unbrick their phones. But we’re working to make sure that consumers have more repair options in the long run. As we said earlier, there should be a way for independent repair shops to re-synchronize the native components, and unlock a phone.
また、このエラーはiPhone 6だけでなくApple A7とTouch IDが採用されたiPhone 5sでも出現することが2013年にiMoreなどにより確認されており、Secure EnclaveのベースもARMのTrustZoneということがFortiGuardで解説されているので、興味のある方は関連リンクどうぞ。
*発生率が極端に違うのはiPhone 5s/6/6sのTouch IDモジュールの設計の違いにあるようです
関連リンク
コメント
なるほど
今更
*2
今更感あるけど、Appleが公式に認めちゃったってのがニュースを大きくしてる気がする。
そのうちiPhoneもMacもユーザーが全くカスタマイズできないようになるんだろうな〜とちょっと残念。
TouchID絡みならセキュリティが当優
そもそも無線機を非正規のサービスマンがいじっていいものなのかな
他の国はわからないけど、少なくとも日本は登録修理業者制度があるので、メーカーおよび正規の業者、登録業者以外が無線機を修理すると違法になる可能性がある。
ttp://k-tai.impress.co.jp/docs/column/keyword/20150324_694254.html
>>3
この件はセキュリティの穴を潰しただけだからカスタマイズとはまた別だと思う
でも最近のMacはユーザーによる部品交換を想定しない設計に移行してるし絶対ないとは言い切れないな…
内蔵ストレージを自分で交換しただけで起動できなくなるエラーとか組み込まれたら発狂する
そりゃユーザーによるカスタマイズを許したら、利益の薄い一番安いモデルばっか買われて、高級モデルが売れなくなるわな。
話は変わるが、昔DEC製タワー型PCの基板のps/2ポートなど端子の位置が右側だった。これはATX互換じゃないので、筐体に汎用性がなく、他社の基板を入れる事ができなかった。
DECは技術力が高くて独自色の強い会社だったが、コンパックに買われてしまったな。
ちなみに、非正規修理後の端末は
保証外(OOW)修理サービスは当然
壊滅的な損傷修理(ストック価格)販売
すら拒否なのでよろしく
部品は交換するがソフトウェアは機能しない
そんなん修理サービスとは呼べないだろ