Siris Protokoll gecrackt

Nachdem Siri schon erfolgreich auf ältere iPhone und iPod Generationen portiert wurde, ist es Applidium nun gelungen das Protokoll von Siri zu cracken. Daher ist es durchaus möglich die Sprachsteuerung auf andere halbwegs aktuelle Geräte laufen zu lassen – Android und Co sind nicht ausgeschlossen.

Herausgefunden wurde, dass Siri über TCP durch den Port 443 auf einen Server mit der Adresse 17.174.4 zugreift. Die IP-Adresse 17.174.4.4 verweist auf guzzoni.apple.com.

Um Siri nun nutzen zu können, muss erwähnt sein, dass Apple ständig die Zertifikate von guzzoni.apple.com prüft. Heißt also, dass sichergestellt werden soll, dass ein iPhone 4S auch wirklich auf das “richtige” guzzoni.apple.com zugreift. Großer Bug seitens Apple: Man kann irgendein Zertifikat als berechtigt ausweisen, ein Fake ist also relativ leicht machbar.
So haben die Entwickler es hinbekommen, dass das iPhone die Daten auf ihren eigenen HTTPS-Server leitet.

Ist Siri jetzt auf jedem Gerät nutzbar?
Theoretisch schon. Einziger Haken: Das Gerät muss die Daten aufweisen, die auch ein iPhone 4S aufweist. Diese Identifizierung ist natürlich für jedes Gerät einzeln generiert, ein Extrahieren dieser Dateien ist mit den Tools von Applidium jedoch relativ einfach.

Man geht jedoch davon aus, dass Apple den Fehler beheben wird. Dann muss wieder neu nach einer Lücke gesucht werden.