Ουαου. Οι μηχανικοί στην εταιρεία ανάπτυξης εφαρμογών Applidium λένε ότι έχουν σπάσει το πρωτόκολλο ασφαλείας της Siri. Στην πραγματικότητα, χρησιμοποιώντας τη μέθοδό τους, το λένε αυτό όποιος εφαρμογή και όποιος Η συσκευή μπορεί πλέον να χρησιμοποιεί το Siri θεωρητικά. Στην πραγματικότητα, όμως; Απομένουν μερικά εμπόδια.
Το Applidium αποκρυπτογράφησε το πρωτόκολλο της Siri δημιουργώντας τη δική του προσαρμοσμένη αρχή πιστοποίησης SSL, προσθέτοντάς το στο iPhone 4S και χρησιμοποιώντας το υπογράψτε το δικό του πιστοποιητικό για έναν ψεύτικο διακομιστή "guzzoni.apple.com", το οποίο τους επέτρεψε να μυρίσουν τις εντολές που στέλνει το Siri στον επίσημο της Apple διακομιστές.
Τι έμαθαν; Πρώτα απ 'όλα, το Siri αυτοπροσδιορίζεται ατελείωτα... και τα μόνα αναγνωριστικά που επιστρέφουν σωστά αποτελέσματα είναι εάν η εντολή Siri αναγνωρίζεται ως ένα συγκεκριμένο iPhone 4S.
Δύο? Η Apple στέλνει πολύ περισσότερες πληροφορίες μπρος -πίσω μεταξύ του Siri και των διακομιστών του από ό, τι νομίζατε. Για παράδειγμα, ο διακομιστής της Apple στέλνει μια βαθμολογία εμπιστοσύνης και μια χρονική σήμανση για κάθε λέξη όταν χρησιμοποιείτε τις δυνατότητες μετατροπής κειμένου σε ομιλία.
Στο τέλος της ημέρας, όμως, το Applidium μπόρεσε να πάρει ένα σωστό αποτέλεσμα Siri χρησιμοποιώντας το σπασμένο πρωτόκολλο για να στείλει μια εντολή στο Siri χωρίς να χρησιμοποιήσει καθόλου iPhone. Σε αντίθεση όμως με ορισμένους χάκερ του Siri, το Applidium παρουσιάζει τις αποδείξεις και έχει παράσχει τα εργαλεία που χρησιμοποίησαν για να μιλήσουν με το Siri στο ευρύ κοινό του χάκερ.
Τι σημαίνει αυτό? Θεωρητικά, χρησιμοποιώντας τη μέθοδο του Applidium, οποιαδήποτε συσκευή θα μπορούσε να έχει πρόσβαση στο Siri και να λαμβάνει σωστά αποτελέσματα από τους διακομιστές, αρκεί να έχουν το μοναδικό αναγνωριστικό ενός iPhone 4S. Αυτό σημαίνει ότι οι κάτοχοι iPhone 4S θα μπορούσαν θεωρητικά να χακάρουν τους Mac τους, τα iPad τους ή όποιες άλλες συσκευές κατέχουν για να τρέχουν το Siri. Moreσως πιο χρήσιμο, οι προγραμματιστές θα μπορούσαν να εφαρμόσουν το Siri στις δικές τους εφαρμογές, εφόσον αυτές οι εφαρμογές λειτουργούσαν σε iPhone 4S. Καθαρός!
(Ευχαριστώ για τα ψηλά, Mark H.)
