OH wow. Inženýři z firmy vyvíjející aplikace Applidium řekli, že rozlouskli Siriho bezpečnostní protokol dokořán. Ve skutečnosti to říkají pomocí své metody žádný aplikace a žádný zařízení nyní může teoreticky využívat Siri. Ve skutečnosti však? Zbývá několik překážek.
Applidium rozluštilo Siriho protokol vytvořením vlastní certifikační autority SSL, přidáním do svého iPhone 4S a jeho používáním podepište svůj vlastní certifikát pro falešný server „guzzoni.apple.com“, který jim umožnil očichat příkazy, které Siri odesílá oficiálnímu zástupci společnosti Apple servery.
Co se naučili? Za prvé, Siri se nekonečně identifikuje... a jediné identifikátory, které vracejí správné výsledky, jsou, pokud se váš příkaz Siri identifikuje jako konkrétní iPhone 4S.
Dva? Apple posílá mezi Siri a jejími servery mnohem více informací, než byste si mysleli. Server Apple například odesílá skóre spolehlivosti a časové razítko každého slova, když používáte jeho schopnosti převodu textu na řeč.
Na konci dne však Applidium dokázalo získat správný výsledek Siri pomocí prolomeného protokolu k odeslání příkazu Siri bez použití iPhone. Ale na rozdíl od některých hackerů Siri, Applidium tam dává důkaz a poskytl nástroje, které používali k rozhovoru se Siri, hackerské veřejnosti jako celku.
Co to znamená? Teoreticky by pomocí metody Applidium mohlo k Siri přistupovat jakékoli zařízení a získat správné výsledky ze serverů, pokud mají jedinečný identifikátor zařízení iPhone 4S. To znamená, že majitelé iPhone 4S by teoreticky mohli hacknout své Macy, iPady nebo jakákoli jiná zařízení, která vlastní, aby mohli provozovat Siri. Možná užitečnější je, že vývojáři mohli implementovat Siri do svých vlastních aplikací, pokud tyto aplikace běžely na iPhone 4S. Elegantní!
(Děkuji za upozornění, Mark H.)