|
|
11月17日消息,苹果热门应用Siri语音个人助理今早被黑客宣布破解,根据黑客的言论称,已经可以实现将Siri放置到当前主流的各操作系统,包括苹果敌对方Android手机。
这群被称为Applidium的黑客团队是在博客上宣布上述消息的,他们的原话为,“今天,我们成功开启了Siri的限定。因此,我们得以在任何终端上使用Siri的辨识引擎。这意味着现在任何人都可以撰写Android程序来使用Siri,或是在iPad上使用Siri。我们将会把破解方法提供给各位。”
根据消息来源进一步介绍,黑客们发现Siri服务必须使用HTTPS连线,由此确认了Siri的服务器地址为guzzoni.apple.com,同时也发现网址需要有效的验证,而意外的是,自我签证的认证(self-signed certificate)可以用来取代苹果所提供的认证。黑客们由此认为苹果的研发人员在安全上存在疏漏。
并且,黑客们提供了一段录音,以证明他们已经破解成功。录音内容为以法文试用Siri的语音转文字功能,外加解码过的文字档案,事实上这类语音样本是无法通过现在通用的的iPhone Siri应用的,但录音显示可以成功让Siri进行分析。此外,黑客们还公布了吸纳公关工具,可以帮助开发人员整合Siri的功能。
而除了安全协定外,黑客发现,Siri的运作模式是先将语音压缩后上传到服务器,而服务器则会使用不同的方法来验证该装置是否可以信赖,验证包括每支iPhone 4S手机所独有的辨识码,一旦上述各过程完成,服务器就会传送回处理过的资料到手机上。
因此,虽然黑客们破解了Siri,但却也知道每一支iPhone 4S具有独特的辨识码,在链接上苹果提供该项服务的伺服器时会进行辨认。因此要进行破解的话,必须先买一支iPhone 4S,或是至少有朋友愿意提供这个辨识码。但这也有陷阱和风险:苹果已经声明如果任何使用Siri服务的手机被标示为通讯量过大,可能会将其列入黑名单。
目前,苹果官方仍未对此发表任何意见,但有鉴于苹果对这种有关安全和漏洞方面的事一项非常积极,很难评估这个漏洞的可能存在时间。 |
|
发表于 2011-11-17 14:55:51
