iPhone 4S – Siri – l’hack del proxy server apre le porte a controlli e funzionalità di terze parti

OK, prima di andare avanti un solo commento: siamo ufficialmente ad uno o due passi dal mondo di Star Trek, e tutto ciò è … impressionante !

La ragione per il nostro ottimismo risiede nella genialità e, contemporaneamente, nella semplicità dell’hack. Plamoni (un hacker) ha pubblicato su YouTube un video in cui Siri viene utilizzato per controllare un termostato. La magia avviene grazie a un server Siri in esecuzione su un computer remoto, con l’iPhone 4S che lo punta per soddisfare le richieste dell’utente.

Il tutto è stato reso possibile attraverso il recente crack dei protocolli di sicurezza di Siri (di cui vi abbiamo recentemente parlato), il che significa che attraverso una codifica intelligente è possibile interferire con il funzionamento di Siri, iniettando codice e dati a piacere.

E che cosa fa questo server ? Brevemente, consente agli sviluppatori di creare custom Siri handlers che consentono diverse azioni. L’esempio di plamoni è quello di impostare e controllare lo stato di un termostato WiFi, ma in generale è possibile interfacciarsi con API di altri dispositivi. Immaginate, per esempio, di dire al vostro televisore di registrare il vostro programma preferito con Siri. Le possibilità sono praticamente infinite.

Così come è impressionante quello che si può fare con questo hack, è altrettanto sorprendente il fatto che il tutto non richiede un dispositivo jailbroken per lavorare, anche se siamo sicuri che la realizzazione del server non è certamente banale!

Le istruzioni complete su come configurare un proxy Siri sulla vostra rete domestica possono essere trovate qui, mentre il video seguente è una dimostrazione di come creare una falsa certificate authority per “falsificare” il certificato di Siri ed utilizzarlo con il  SiriProxy.

Da Github:
“... non richiede che l’iPhone sia jailbrokenL’unica cosa che si deve fare sul telefono è importare il falso certificato Root CA. Cosa che si può fare senza jailbreaking. Tutto il resto viene fatto al di fuori del telefono, quindi non richiede jailbreaking o codice da inserire sul telefono stesso.”

Fonte: ModMyi.com

 

Questa voce è stata pubblicata in Apple, Notizie, Tecnologia e contrassegnata con , , , . Contrassegna il permalink.