iPhoneRoot.com       

Взломан протокол Siri


Сохранить



siri_icon

Команда разработчиков под названием Applidium объявила, что им удалось выяснить, как Siri, эксклюзивный сервис, доступный только на iPhone 4S, осуществляет коммуникацию с серверами компании Apple. Applidium отмечает, что iPhone 4S использует стандартные HTTPS запросы для связи с серверами Apple, но отправляет данные с помощью "ACE" команды, а не с помощью регулярных GET запросов. Более того, каждый запрос Siri включает уникальный идентификатор на основе UUID. Такой идентификатор предотвращает доступ неавторизованных устройств к серверам Apple. Запросы пользователя сжимаются при помощи аудио-кодека Speex, оптимизированного под VoIP. Applidium обнаружила, что любой iPhone для того, чтобы обеспечить распознавание голоса сервисом Siri, должен поддерживать по крайней мере основные функции распознавания голоса, включенные в Siri, но компании Apple не планирует встроить такие возможности на другие устройства на базе операционной системы iOS 5, естественно, за исключением iPhone 4S.

Пока исследование Applidium выявило пакеты запросов Siri в сжатых списках свойств, но дальнейшему изучению протокола мешает ряд вопросов, в том числе сложность запросов, то, что они привязаны к аппаратным ключам и то, что они могут быть изменены.

Примечательно, но Apple может в любое время прекратить поддержку определенного идентификатора того или иного продукта, если у компании возникнет подозрение, что данное устройство используется с целью взлома ее серверов, а также компания может изменить сам способ передачи данных.

Applidium заявляет, что "любой может сейчас написать приложение для Android, которое будет использовать настоящий сервис Siri! Или будет использовать Siri на iPad!" Но вам будет необходим настоящий уникальный ключ пользователя реально существующего iPhone 4S.





Читайте нас в Твиттере:     


| |




   

Оставить комментарий

Leave a Reply



You can login with iPhoneRoot account here.