Ett franskt mjukvaruföretag påstår sig ha knäckt det inre arbetet hos Apples Siri personliga assistent, vilket potentiellt tillåter hackade versioner att fungera på Android.
Applidium sa att det har kunnat lura Siri att transkribera förfrågningar från icke-iPhone-enheter.
”Idag lyckades vi knäcka Siris protokoll”, sa företaget i en blogginlägg. ”Som ett resultat kan vi använda Siris igenkänningsmotor från vilken enhet som helst. Det betyder att vem som helst nu kan skriva en Android-app som använder den riktiga Siri. Eller använd Siri på en iPad.”
Medan det från början var en fristående app, släpptes Siri med iPhone 4S och begränsades till den handenheten. Enligt Applidium omvänd konstruerade protokollet som används mellan iPhone 4S-telefoner och Apples servrar, och utarbetade hur man använder falska SSL-certifikat för att slå Apples säkerhet.
”Vi lärde oss några intressanta saker om hur iPhone 4S pratar med Apples servrar,” sa företaget. ”IPhone 4S skickar verkligen rå ljuddata. Den komprimeras med Speex audio codec, vilket är vettigt eftersom det är en codec speciellt anpassad för VoIP.”
Applidium testade det och returnerade en perfekt matchning, hävdade företaget och tillade att ”det här ljudexemplet gick aldrig igenom någon iPhone, men ändå fick vi Siri att analysera det åt oss”.
Applidium har gjort verktygen för att bygga appar baserade på dess upptäckter tillgängliga på sin webbplats, men varnade för att Apple förmodligen skulle uppdatera sin säkerhet för att stoppa sprickan inom kort.
