Lo sviluppatore Applidium, grazie ad un fine lavoro di riverse engineering, è riuscito a far girare Siri su computer, smartphone e terminali di ultima generazione.
Dopo i primi tentativi di hacking che avevano permesso di far funzionare Siri su iPhone 4 e iPhone 3GS, lo svilluppatore Applidium alza il livello di sfida e con un encomiabile (almeno dal punto di vista didattico) lavoro di reverse-engineering è riuscito a rendere utilizzabile su smartphone, terminali di ultima generazione e computer, l’assistente vocale Siri.
I passi necessari per la messa in opera dell’hack sono illustrati in modo chiaro presso il sito Web dello sviluppatore e l’exploit è stato possibile dopo aver individuato le modalità esatte con cui il software è in grado di trasformare in azioni le nostre parole: basandosi su una comunicazione di tipo client (iPhone 4S) – server (Apple), il team di Applidium ha ricreato un server identico a quello della Mela, incaricato di intercettare lo scambio dati tra terminale/Mac e sistema remoto. Tramite un lavoro di sniffing e analisi dei pacchetti dati, gli sviluppatori hanno altresì individuato il modo con il quale sono codificati i dati che, a partire dal nostro terminale, giungono ai server Apple per poi tornarci indietro con le istruzioni necessarie ad eseguire l’azione.
L’aspetto interessante, rimarcato più volte, è che questo metodo è indipendente dal terminale utilizzato (quindi dall’iPhone4S) e può essere utilizzato su terminali con Android o Windows Mobile/Phone e a bordo o sistemi operativi per computer con Windows o Linux, ad esempio.
Il team ha dovuto tuttavia lavorare anche ad un altro “problema”, implementato da Apple al fine di rendere più robusto il sistema di protezione adottato: l’identificazione del terminale (UDID). Il server Apple, infatti, risponde alle richieste solo da terminali identificati come iPhone 4S, assegnando loro un codice di handshaking da utilizzare per la negoziazione delle comunicazioni… ma anche questo ostacolo è stato brillantemente superato.
Prima di creare allarmismi, ricordiamo che Siri è ancora in stato di beta, non è ufficialmente disponibile in lingua italianae soprattutto che, parola degli sviluppatori dell’hack, ad Apple basterebbe un semplice fix per chiudere la falla di sicurezza.
Fonte: fallenscoop