Oh, wow. Gli ingegneri della società di sviluppo di app Applidium dicono di aver violato il protocollo di sicurezza di Siri. Infatti, usando il loro metodo, dicono che qualunque app e qualunque il dispositivo ora può utilizzare Siri in teoria. In realtà, però? Rimangono alcuni ostacoli.
Applidium ha decifrato il protocollo di Siri configurando la propria autorità di certificazione SSL personalizzata, aggiungendola al proprio iPhone 4S e utilizzandola per firmare il proprio certificato per un falso server "guzzoni.apple.com", che ha permesso loro di fiutare i comandi che Siri invia al funzionario di Apple server.
Cosa hanno imparato? Prima di tutto, Siri si identifica all'infinito... e gli unici identificatori che restituiscono risultati corretti sono se il tuo comando Siri si identifica come un iPhone 4S specifico.
Due? Apple invia molte più informazioni avanti e indietro tra Siri e i suoi server di quanto si pensi. Ad esempio, il server di Apple invia un punteggio di affidabilità e un timestamp di ogni parola quando si utilizzano le sue capacità di sintesi vocale.
Alla fine della giornata, tuttavia, Applidium è stata in grado di ottenere un risultato Siri corretto utilizzando il protocollo crackato per inviare un comando a Siri senza utilizzare affatto un iPhone. Ma a differenza di alcuni hacker di Siri, Applidium sta mettendo in campo le prove e ha fornito gli strumenti utilizzati per parlare con Siri al pubblico di hacker in generale.
Cosa significa questo? In teoria, utilizzando il metodo di Applidium, qualsiasi dispositivo potrebbe accedere a Siri e ottenere risultati corretti dai server, purché abbiano l'identificatore univoco di un iPhone 4S. Ciò significa che i possessori di iPhone 4S potrebbero teoricamente hackerare i loro Mac, i loro iPad o qualsiasi altro dispositivo in loro possesso per eseguire Siri. Forse in modo più utile, gli sviluppatori potrebbero implementare Siri nelle proprie app, purché tali app siano in esecuzione su un iPhone 4S. Pulito!
(Grazie per la segnalazione, Mark H.)