Siri hackeado para ejecutarse en Android y otros dispositivos (!)

Applidium, una empresa de aplicaciones móviles, supuestamente ha pirateado los servidores intrincadamente protegidos de Siri y ha engañado a los servidores para que se comuniquen con alguien que no seaApple dispositivo. Sí, escuchaste bien: Siri ha sido pirateado. Apple Probablemente hará todo lo que esté a su alcance para frustrar estas brechas de seguridad en el futuro, pero, por ahora, el truco parece funcionar.

Entonces, ¿cómo lograron estos alegres bromistas acceder a Apple¿Cuál es la nueva característica más popular?

Bueno, es una larga historia. Primero, Applidium analizó los datos de red del iPhone para ver cómo se comunicaba con máquinas remotas. Dentro de estos datos, los piratas informáticos pudieron detectar un servidor que recibe datos de voz y retroalimenta una respuesta: el servidor Siri. El servidor requería una conexión SSSL cifrada y un certificado válido para comunicarse, por lo que, naturalmente, los piratas informáticos crearon uno falso.

  

Luego, Applidium pudo leer las conversaciones de Siri que fluían entre el teléfono y los servidores. Luego emprendieron el increíblemente duro proceso de tratando de entender la conversación, descomprimiendo los datos y encontrando puntos de referencia como encabezados que marcaban fragmentos de datos enviados de teléfono a servidor y la respuesta de servidor a teléfono.

Incluso después de todo ese arduo trabajo, no está claro si un dispositivo que no sea iPhone podría comunicarse con los servidores de Siri sin tener también un iPhone: Apple aún verifica para asegurarse de que el dispositivo con el que se está comunicando tenga un identificador único de iPhone 4S. A menos que alguien descubra cómo falsificar esto también, Siri no se puede usar en otros dispositivos a menos que el usuario tenga acceso a uno de estos códigos.

Aún así, el esfuerzo representa una audaz violación de Appleseguridad y podría allanar el camino para el futuro Apple hackers.

No es que estemos respaldando tales cosas …

Relacionado

¿Siri es un “asesino de Google”? No me hagas reír

Lo hace Apple¿Siri descaradamente estafó a Vlingo?

3 Razones por las que Siri no reemplazará la búsqueda de Google pronto