Von Apple ausgetauschte iPhones können auf "schwarzen Listen" stehen

Wer Apples Geräteversicherung AppleCare+ abgeschlossen hat oder privat für eine Reparatur bezahlt, bekommt bei verschiedenen Arten von Defekten an iPhones noch immer Austauschgeräte. Dabei kann es sich auch um Refurbished-Hardware handeln – auch wenn das in der Käuferschaft (auch rechtlich) sehr umstritten ist. Normalerweise handelt es sich bei den ausgegebenen iPhones um gut funktionierende Ware, die Apple vorab auf Herz und Nieren getestet hat. Allerdings gibt es seltene Fälle, in denen die Nutzung von Refurb-Hardware auch problematische Konsequenzen für die Software-Verwendung haben kann, wie nun der irische Entwickler Finn Voorhees berichtet.

Wenn das "neue" Gerät gesperrt ist

Dieser hatte als Mitglied von AppleCare sein iPhone eine Betontreppe herunterfallen lassen. Die Schäden – gebrochenes rückwärtiges Glas plus defekter Lautstärkeknopf – sollten von einem autorisierten Reparaturdienstleister (ASP) behoben werden. Zum Preis von 99 Euro gab es dann jedoch ein "brandneues Ersatz-iPhone", da sich noch Kratzer auf der Frontseite befanden. Voorhees war zunächst zufrieden mit dem Gerät. Doch nach einem Restore und dem Einloggen in alle seine Accounts kam plötzlich ein Problem auf: Die Snapchat-App wollte ihn nicht mehr hereinlassen. Es erschien nur die Fehlermeldung "SS06: Device Banned" – Gerät gesperrt. "Das überraschte mich, nachdem ich mit einem anderen Gerät keine Probleme hatte."

Wie sich herausstellte, bedeutet SS06, dass die Snapchat-Mutter Snap Inc. das jeweilige Gerät aufgrund von Missbrauch oder dem wiederholten Verstoß gegen die Snapchat-Gemeinschaftsrichtlinien gesperrt hat. Zudem lässt sich das Gerät nicht mehr "unbannen", sobald es auf dieser Liste landet. Wie sich zeigte, war Voorhees' Austauschgerät ein Refurb-Modell, das bereits im Umlauf war. Der Entwickler rief daraufhin bei Apple an, wo ihm mitgeteilt wurde, dass dem Unternehmen das Problem so noch nicht untergekommen sei. "Nach etwa zwei Stunden am Telefon und einigem Hin und Her boten sie mir an, mein Telefon einfach wieder zu ersetzen. Es besteht zwar durchaus die Möglichkeit, dass das neue Telefon das gleiche Problem haben könnte, aber ich nahm das Angebot an."

Das DeviceCheck-Framework war schuld

Wie sich herausstellte, nutzt Snapchat eine Funktion, die Apple schon seit einigen Jahren anbietet: das seit iOS 11 verfügbare – und auch unter iPadOS, macOS, tvOS, visionOS und watchOS vorhandene – DeviceCheck-Framework. Dieses erlaubt es einzelnen Apps, insgesamt zwei Datenbits zu setzen, die zur jeweiligen App und zum jeweiligen Gerät gehören – und bei Apple in der Cloud abgespeichert sind, vom Nutzer also nicht gelöscht werden können. Darüber ist es möglich, ein Gerät persistent zu erkennen. Denkbar ist etwa, dass ein Entwickler so Geräte für kostenlose Probephasen sperrt, die diese bereits absolviert haben – oder eben iPhones komplett von einem Dienst bannt.

Snapchat selbst konnte und wollte Voorhees übrigens nicht helfen. Allerdings gäbe es zumindest für Apple die Möglichkeit, das Problem zu beheben: Der Konzern kontrolliert den zuständigen Server namens "api.devicecheck.apple.com". Dort könnte das Unternehmen bei Refurb-Geräten alle entsprechenden Datenbits zurücksetzen. "Meine Schlussfolgerung aus diesem ganzen Prozess ist ein Appell an alle App-Entwickler: Verwenden Sie DeviceCheck nur, um zu überprüfen, ob eine Anfrage von einem offiziellen Apple-Gerät stammt. Es gibt keine verlässliche Methode, um festzustellen, ob dieselbe Person das Telefon noch benutzt", erklärte Voorhees. Noch schlimmer: Nutzer können selbst aktuell nicht feststellen, ob ihr Gerät auf einer solchen "schwarzen Liste" steht.

(bsc)