Siri può funzionare anche su Android, Mac OS X e Windows. Alcuni hacker sono infatti riuscire a violare il protocollo di sicurezza, portando avanti il lavoro cominciato qualche settimana fa da Steve Troughton Smith - che era riuscito a far funzionare l'assistente vocale su un iPhone 4 e iPod Touch.
La francese Applidium è riuscita ad andare ancora oltre, superando le protezioni di Siri in modo completo, e rendendo possibile l'uso persino su Android e Windows, oltre che Mac OS X. L'azienda ha ottenuto questo notevole risultato grazie all'esperienza accumulata nello sviluppo di applicazioni mobile; Applidium infatti è soprattutto un noto studio che crea applicazioni per iPhone.
Siri ha dei piani segreti
Il primo passo è stato esaminare il traffico HTTP usato da Siri per comunicare con i server Apple, e in questo caso è servito a scoprire che l'assistente vocale usa invece il protocollo TCP. Si collega al server guzzoni.apple.com (https://17.174.4.4 ) tramite la porta 443.
Per aggirare il problema della cifratura nel protocollo HTTPS i programmatori di Applidimum hanno creato un falso server DNS, aggiungendovi un certificato fittizio per aggirare il server. "Essenzialmente tutto ciò che abbiamo dovuto fare è stato impostare un'autorità di certificazione SSL personalizzata, aggiungerla al nostro iPhone 4S, e usarla per firmare il nostro certificato per un guzzoni.apple.com falso. E ha funzionato: Siri ha mandato comandi al nostro server HTTPS! Sembra che qualcuno in Apple si sia perso qualcosa!", si legge sul blog dell'azienda.
###old1231###old
I programmatori hanno anche commentato, almeno parzialmente, il codice di Apple definendolo opaco, ricco di metodi poco comuni. "Sfortunatamente, non potevamo capire nulla", spiegano - anche se poi alla fine sono riusciti nel loro intento.
Emerge che Siri manda dati audio RAW, compressi con il codec Speex (nato per il VoIP). L'iPhone 4S inoltre s'identifica a ogni comunicazione, e questo elemento è quello necessario per far funzionare Siri su un altro dispositivo.
In altre parole per usare Siri su un PC o su un iPhone 3GS vi servirà il codice d'identificazione di un iPhone 4S. E qui le cose si fanno difficili: anzi, è relativamente facile estrarre il codice da un 4S, ma è molto rischioso usarlo. Sì perché se Apple dovesse vedere richieste multiple legate a un solo codice potrebbe semplicemente bloccarlo, di fatto eliminando Siri da tutti i dispositivi, compreso il 4S originale.
Un rischio piuttosto grosso, che probabilmente solo uno sviluppatore professionista, o uno studio come Applidium, è pronto a correre. Di certo è improbabile che un possessore di 4S sia pronto a dare il proprio codice a un amico. Non è detto però che in futuro salti fuori un qualche metodo per generare codici generici, che non mettano a rischio un 4S; e non è nemmeno da escludere che qualcuno decida di tentare il colpo grosso e puntare dritto alle banche dati e ai software di Apple.
Si perché presto o tardi a qualcuno verrà in mente di usare un trojan su guzzoni.apple.com per scaricare il codice di centinaia di migliaia di iPhone 4S. E allora Apple potrebbe trovarsi ad affrontare una nuova sfida, piuttosto entusiasmante per i programmatori e frustrante per gli avvocati. Vorreste assistere?