Пичовете от Applidium твърдят, че са успели да кракнат Siri и да видят как работи. Те обясняват подробно как
са го направили. За обикновените потребители това на теория означава,
че Siri може да бъде сложена на всяко устройство. Под всяко устройство
имаме предвид iPhone 4, iPod touch, различни смартфони, например с
операционна система Android, дори на лаптоп. Проблемът, е че сървърът,
на който Siri изпраща информация, иска да получи валиден
идентификационен стринг за iPhone 4S. Т.е. всеки iPhone 4S има такъв
идентификационен стринг (нещо като парола или номер, по който от Apple
разпознават устройствата), който стринг е уникален за всеки iPhone 4S.
Ако научим идентификационния стринг на дадено iPhone 4S устройство и го
използваме с друго устройство, Apple не би разбрал. Но ако този стринг
бъде използван в приложение, което бъде разпространено сред множество
потребители и всички потребители използват еднакъв идентификационен
стринг, от Apple със сигурност ще забележат и ще го блокират. Освен ако
приложението не използва голямо количество такива идентификационни
стрингове, които периодично да сменя.
Ето как са процедирали хората от Applidium:
-
Свързали са Siri към локален router и са следили всички данни, минаващи
през router-а. Разбрали са, че Siri изпраща данни до определен сървър.
-
Всички данни, които Siri изпраща към сървъра, са били изпращани чрез
HTTPS протокол. S в HTTPS означава сигурност, т.е. данните не могат да
бъдат преслушвани.
- След това са накарали
Siri да изпраща команди до техен сървър. С всяка команда Siri изпращал
определен текст, това е идентификационния стринг.
-
След това са успели да разберат как Apple компресира данните, оказва
се, че данните не са криптирани. Те са успели да разберат какво Siri
изпраща до сървъра.
- Това е позволило на хората от Applidium да използват Siri без да използват iPhone 4S. И нещата са се получили доста добре.
Няма коментари:
Публикуване на коментар