Инженеры фирмы Applidium утверждают, что им удалось взломать Siri. Понятно, что для Apple это очередная «головная боль», но что это может дать обычным пользователям? Наиболее интересная возможность – портировать голосовой ассистент Apple не только на i-девайсы вроде iPhone 4, но и практически на любые другие устройства, включая смартфоны на Android и лэптопы. К сожалению, на сегодняшний день это возможно лишь в теории.

На практике любая попытка взаимодействовать с Siri требует наличия правильной идентификационной строки iPhone 4S, которая уникальна для каждого телефона. В данном эксперименте использовалась идентификационная строка реального смартфона 4S.

Обнаружилась эта возможность примерно следующим образом. Было замечено, что весь трафик направляется по защищенному протоколу HTTPS на некий удаленный сервер. Тогда хакеры решили перенаправить его на собственный фиктивный сервер, чтобы посмотреть, что же происходит на другом конце. Повозиться, конечно, пришлось, но в итоге они заставили Siri отправлять команды на собственный фиктивный сервер. В итоге обнаружилось, что каждая команда передается вместе с определенной идентификационной строкой, уникальной для каждого iPhone 4S. После обнаружения способа, которым Apple сжимает данные, хакеры Applidium смогли восстановить данные и получили в первом приближении то, что было отправлено на сервер. А затем попытались «поговорить» с Siri без iPhone 4S (правда, для этого пришлось дописать кое-какие скрипты). И оказалось, что это работает!

988