← Blogi
Ohjelmistokehitys

Virhe 53, eli miksi iPhonen etulevy on pyhä?

Julkaistu alun perin LinkedInissä · 7.2.2016
Virhe 53, eli miksi iPhonen etulevy on pyhä?

Guardian-lehdessä uutisoitiin, ettei Apple iPhonen etulevyä, jossa lasin lisäksi on myös sormenjälkitunnistin, voi vaihdattaa kuin valtuutetuissa liikkeissä. Artikkelista nousi kohu, monet kommentoijat kertoivat omakohtaisia kokemuksiaan siitä, kuinka etulevyn vaihdattaminen on helpompaa ja halvempaa, kun huollon tekee takuuhuollon ulkopuolella.

Itsekin olen vaihdattanut vanhoihin puhelimiin jos jonkinmoisia osia itse tai tutussa huollossa. iFixit -blogi kuvaa Error 53 -vikatilanteen yksityiskohtaisesti. Osa takuuhuollon ulkopuolisista korjaajista ovat havainneet saman ja vaihtavat vain etulevyn, mutta jättävät sormenjälkitunnistimen vaihtamatta.

Mikä sitten on muuttunut?

Muutos toimintamallissa tapahtui samanaikaisesti sormenjäljellä turvatun luottokorttimaksamisen (ApplePay) kanssa. Uudet iPhonet voi avata painamalla etulevyn nappia sormella, jonka sormenjälki on opetettu puhelimelle. Etulevy ei enää ollutkaan pelkkä puhelimen passiivinen osa, vaan se toimii lukkona, jonka valittu sormenpää avaa.

Lukon avattua puhelinta voi käyttää luottokorttina monissa liikkeissä sekä verkossa. Uusien Apple iPhonejen turvaaminen on tärkeämpää kuin koskaan aiemmin. Moderni puhelin on samalla luottokortti ja sitä on suojattava valmistajan toimesta modernin luottokortin tavoin.

Sama turvaominaisuus varmistaa, ettei vääriin käsiin joutuneesta puhelimesta saada helposti urkittua muitakaan tietoja. iPhone on turvallisempi paikka tallentaa tietoja, kuin keskiverto tietokone, USB-tikuista nyt puhumattakaan.

Useimpien iPhoneen on myös tallentunut suuri osa digitaalisen maailman salasanoista, jotka on tallennettu turvattuun muistiin niin, ettei niihin pääse käsiksi kuin tutulla sormenjälkitunnistimella. Tämä on varsinkin ammattikäyttäjälle vielä tärkeämpää kuin suorien taloudellisten vahinkojen riski. (Päivitys 19.2.2016) Näyttää siltä, että vikatilannetta ei oltu otettu huomioon. Jatkossa iPhonen sormenjälkitunnistimen vaihto valtuuttamattomassa huollossa ei estä puhelimen käyttöä, mutta uutta sormenjälkitunnistinta ei tämän jälkeen voi silti toki käyttää.

Suuressa osaa maailmaa kansalaisten pitää rosvojen lisäksi jännittää myös poliiseja. Etulevyn ja turvatun muistin tiukka toisiinsa niputtaminen on hyvä vara myös valtiollisten hyökkääjien varalta.

Verkossa on spekuloitu, että kyseessä saattaa olla hätävarjelun liioittelu. Tähän on yrityksen ulkopuolelta vaikea vastata. Applella saattaa olla tiedossa suoria hyökkäyksiä, jonka ratkaisu estää, mutta aivan yhtä todennäköistä on, että luottokorttiyhtiöt ovat tätä vaatineet ApplePay-palvelun kehittämisen yhteydessä.

Jos kyse on luottokorttiyhtiöiden vaatimuksesta, kyse on niin sanotusta vaatimuksenmukaisuudesta. Joskus vaatimukset ovat hyviä yleispäteviä sääntöjä, jotka parantavat tietoturvaa kaikissa tilanteissa. Useimmiten vaatimuksenmukaisuus on tapa tehdä monimutkaisesta maailmasta yksinkertaisempi vaatimuksen esittäjälle. 

Nykyään käyttäjä joutuu valitsemaan turvallisen ja turvattoman toteutuksen välillä useimpia digitaalisia laitteita ostaessaan. Turvattomien laitteiden valmistajat ovat hyviä nostamaan hälyä turvaominaisuuksista ja parhaimmillaan saavat mustan hetkellisesti näyttämään valkoiselta, niin kuin kävi tässä iPhone-tapauksessa.

Caveat emptor!

Haluatko sparrata tekoälystä? Varaa 20 min keskustelu →