Erreur 53 sur l’iPhone : une question de sécurité sans un doigt d’information

L'Apple au doigt dormant
00
Mobilité 8 min
Erreur 53 sur l’iPhone : une question de sécurité sans un doigt d’information
Vincent Hermann
Par Le mercredi 10 février 2016 à 10:50

Faire réparer le bouton d’accueil d’un iPhone peut mener l’appareil à afficher une « erreur 53 » lors d’une mise à jour d’iOS. Le problème survient si le smartphone a été réparé dans un centre non agréé. Entre colère des utilisateurs et explications d’Apple, le souci se concentre surtout sur un manque d’information.

Le sujet a littéralement explosé depuis qu’un article du Guardian a braqué les projecteurs sur la fameuse « Erreur 53 » il y a quelques jours. L’origine ? Des milliers d’utilisateurs d’iPhone 6 qui accusent Apple d’avoir sciemment bloqué leur appareil parce qu’ils l’avaient fait réparer dans un centre non agréé par la firme.

Lors d’une mise à jour vers iOS 9, l’iPhone affichait donc « Erreur 53 », sans possibilité d’y faire quoi que ce soit ; l’appareil était alors considéré comme « briqué ». Un problème qui n'est en fait pas vraiment nouveau, mais dont l'ampleur a largement empiré.

Une mise au ban des réparateurs non agréés ?

Plusieurs éléments se sont rapidement ligués contre Apple. Le fait tout d’abord que la firme ne puisse rien y faire. Des témoignages rapportent ainsi qu’un conseil régulièrement entendu dans les Stores officiels était tout simplement de racheter un nouveau smartphone. Autant dire que la recommandation restait coincée dans la gorge de ceux qui avaient dépensé 600 euros au bas mot pour leur produit. En outre, le fait que le problème ne touchait que les réparations effectuées ailleurs que dans des centres agréés.

Ce point en particulier a fait beaucoup réagir. Apple a été accusée de vouloir court-circuiter ces boutiques, souvent beaucoup moins chères que leurs équivalents certifiés. L’idée était bien sûr que l’entreprise cherchait à ramener les clients dans ses propres boutiques ou dans celles qui avaient payé pour obtenir le précieux label APR (Apple Premium Reseller). Sur le site officiel d'Apple, on peut ainsi voir qu'une réparation hors garantie s'étale de 291 à 351 euros, en fonction du modèle d'iPhone.

Pourtant, la vérité n’est pas aussi simple et, dans un premier temps, beaucoup sont passés à côté de la question centrale : pourquoi le bouton d’accueil et pas les autres composants ?

Touch ID : une sécurité non négociable

Le bouton d’accueil, depuis l’iPhone 5s, contient le capteur Touch ID pour la reconnaissance des empreintes digitales, notamment utilisées pour Apple Pay. Ces dernières ne sont ni communiquées à Apple, ni stockées dans la mémoire du téléphone. La puce associée au capteur réside elle aussi dans le bouton d’accueil. Changer ce dernier revient donc à retirer également la puce contenant les empreintes, rompant la chaine de sécurité instaurée par Apple dans ses produits.

C’est l’explication fournie par la société à The Guardian : « Nous protégeons les données de l’empreinte digitale en utilisant une enclave sécurisée, couplée de manière unique à un capteur Touch ID. Quand un iPhone est réparé par un fournisseur agréé ou un Apple Store pour un changement impliquant le capteur Touch ID, ce couplage est revalidé. Cette vérification permet de s’assurer que l’appareil et les logiciels liés au Touch ID restent sécurisés. Sans ce couplage unique, un capteur Touch ID malveillant pourrait être substitué et accéder à l’enclave sécurisée ».

« Nous connaissons l’erreur 53 depuis longtemps »

Pour autant, tout le monde n’est pas surpris par cette erreur 53, comme le réparateur Save, pourtant non agréé. Dans un long explicatif, son PDG Damien Morin, indique par contre être étonné que les caractéristiques de ce problème ne ressurgissent que maintenant : « Nous connaissons l’erreur 53 depuis longtemps, depuis la sortie du Touch ID sur iPhone (depuis l’iPhone 5s). Ça fait donc presque 3 ans ». Et effectivement, on peut retrouver des articles qui mentionnaient déjà ce problème dès l'automne 2013, avec une différence majeure : le blocage de Touch ID n'entraînait pas celui du téléphone.

Le patron indique quand même être parfaitement en accord avec les explications fournies par Apple et rappelle le danger inhérent à démonter un bouton accueil équipé d’un capteur d’empreintes si la chaine de sécurité n’est pas à nouveau validée par la suite : « Le code de votre empreinte digitale n’est pas sauvegardé dans votre carte mère. Il est sauvegardé directement sur la puce du Touch ID. Cela veut dire que s’il n’y avait pas cette sécurité, nous pourrions démonter deux iPhone, intervertir les Touch ID et avoir accès aux données de l’autre iPhone ».

« Ce serait se tirer une balle dans le pied »

Il explique en outre que l’erreur 53 peut survenir dans trois cas précis : si le capteur présent n’est plus appairé à celui de la carte mère, s’il est déconnecté pendant que l’iPhone est allumé ou s’il est abimé pendant un démontage. Il ajoute que d’autres pièces sont appairées de la même manière, dont l’écran et la batterie. Il s’agit pourtant d’éléments remplacés depuis longtemps par des boutiques non agréées, sans que cela pose problème. La différence est cependant que ces pièces n’ont pas d’influence directe sur la sécurité des données, à l’inverse de Touch ID qui peut notamment valider des achats et déverrouiller le smartphone.

Selon Damien Morin, Apple aurait la capacité de bloquer en une seule mise à jour « une centaine de millions d’iPhone ». Pourtant, il est persuadé que l’entreprise n’en fera rien : « ce serait se tirer une balle dans le pied. Surtout sur un produit aussi majeur qui coute plus de 600 euros pièce ». Elle ne souhaite simplement prendre aucun risque avec des cas de smartphones qui passeraient entre les mains de réparateurs frauduleux.

iFixit renchérit

Pourtant, Apple ne peut pas nier qu’il existe un réel souci avec cette erreur 53. Kyle Wiens, à l’origine du très connu site iFixit, donne l’ampleur du problème dans un billet : « La page erreur 53 sur notre site a eu plus de 183 000 visites, suggérant qu’il s’agit d’un gros souci pour les utilisateurs Apple. Après la mise à jour logicielle, le smartphone vérifie en effet qu’il utilise toujours les composants originaux, et s’il ne le fait pas, il bloque tout simplement l’appareil. Il n’y a aucun avertissement, ni aucun moyen de savoir comment le ramener à la vie ». 

Une situation que le journal anglais, tout comme Damien Morin ou encore Forbes comparent au marché automobile. De nombreuses lois existent en effet pour permettre à n’importe quel détenteur d’une voiture d’effectuer soi-même des réparations, ou tout simplement de choisir le garage qui lui convient. Cela reviendrait dans le cas contraire pour les constructeurs à exiger qu’une voiture ne puisse être réparée que dans leurs propres enseignes.

Un sérieux problème de communication

En tenant compte des explications d’Apple, peut-on considérer finalement qu’il existe un problème ? La réponse est bien « oui ». Le plus important est que l’entreprise devrait communiquer sur un problème aussi sérieux. Si les utilisateurs ne peuvent pas faire réparer leur iPhone 5s, 6 ou 6s dans une boutique non agrée pour remplacer un bouton d’accueil, ils doivent le savoir. La découverte de l’erreur 53 se soldera jusqu’à lors par une inévitable frustration. La société ne peut pas ignorer que ces boutiques sont très utilisées.

Mais un autre souci doit être souligné. Si l’objectif d’Apple est bien de protéger les données de l’utilisateur (et de manière forte), pourquoi bloquer complètement l'appareil lors d'une migration vers iOS 9 ou d'une mise à jour mineure de ce dernier ? Il existe pourtant des méthodes alternatives, comme de désactiver le capteur Touch ID et obliger alors l’utilisateur à se servir exclusivement de son code PIN et le mot de passe du compte iCloud pour les achats sur l’App Store, autrement dit la solution qui existait avant.

En attendant, attention aux réparations et aux mises à jour

Le fait est que devant l’ampleur grandissante du scandale autour de cette erreur 53, Apple devrait prendre le temps de réagir. Nous avons demandé à l’entreprise si elle comptait prendre des mesures et attendons encore une réponse de sa part. Car en plus de devoir communiquer clairement sur les risques encourus pour ses clients, elle aurait tout intérêt à créer un circuit spécial de réparation pour tous ceux qui sont touchés et qui n’ont plus, finalement, qu’un presse-papier onéreux en guise de smartphone. La firme devrait d'autant réagir qu'un cabinet américain d'avocats cherche désormais à réunir les clients mécontents en vue d'une class action.

En attendant, il n’existe aucune solution pour débloquer le téléphone, malgré les recommandations d’Apple de contacter le service client. Tout ce que l’on peut suggérer à l’heure actuelle, c’est de n’effectuer aucune migration vers iOS 9 (ou l'une de ses mises à jour) sur un iPhone 5s/6/6s dont le bouton d’accueil aurait été remplacé récemment. Si vous envisagez une telle opération prochainement, il faudra également éviter toute boutique non agréée, ou bien se renseigner sur un point essentiel : la présence d'un capteur Touch ID dans le bouton d'accueil.

Des boutiques comme Save ou Brico-Phone par exemple indiquent clairement que le bouton de remplacement est dépourvu de capteur, évitant ainsi le problème. Contrepartie, il faudra alors repasser par le code PIN classique pour déverrouiller son smartphone, et le mot de passe iCloud pour valider les achats dans le Store.

Notez enfin que si le problème actuel se concentre sur les iPhone, les iPad Air 2, Mini 3/4 et Pro disposent eux aussi d'un capteur Touch ID dans le bouton d'accueil. Attention donc aux réparations du même acabit.

Ce contenu est en accès libre

La rédaction vous offre l'accès à cet article, l'abonnement finance le travail de notre équipe de journalistes

Déjà membre ? Connexion
nxi premiumDécouvrez l'offre Premium
Abonnement Professionnel
OFFRE DÉCOUVERTE
1,99 €Pour 48h d'abonnement
SANS ENGAGEMENTDésabonnement possible à tout moment
8 €Paiement mensuel
1 ANBénéficiez de 2 mois offerts
80 €soit 6,67 € par mois
2 ANSBénéficiez de 6 mois offerts
144 €soit 6,00 € par mois

2000 - 2023 INpact MediaGroup - SARL de presse, membre du SPIIL. N° de CPPAP 0326 Z 92244.

Marque déposée. Tous droits réservés. Mentions légales et contact

abonnez-vousS'abonner

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

ABONNÉS

6583

Abonnez-vous
à partir de 6,00 € / mois
Faire un don défiscalisable
Nos catégories
Composants Culture Numérique Droit Économie IH Internet Logiciel Mobilité Périphériques Réseau Systèmes Tech #LeBrief Next INpact
Nos rubriques
Dossiers Guides Tests Tutoriels Accès Libre Flock
Nous suivre
Flux RSS Newsletter Facebook LinkedIn Twitter Youtube
Nos services
Bons plans Boutique de Goodies
Nos partenaires
Tous Les Forfaits
La communauté et le site
Contact Dons défiscalisables Discord Forums Déontologie Vie privée GitHub Votre compte Règles de modération Vos commentaires