Depuis la sortie du dernier Iphone, Siri est sur toutes les lèvres et déchaîne les passions… Nombre d’articles s’extasient sur certaines répliques (qui deviendront cultes) de cet assistant personnel. Un site a même été créé (version française) pour les répertorier. Cependant, nous n’allons pas parler de ces “perles” mais du fonctionnement de Siri.
Une société française, Applidium, aurait en effet réussi à contourner les verrous d’Apple. Comment ? Pour faire simple :
1. Ils ont sniffé le trafic TCP sur l’Iphone et se sont rendus compte que toutes les données (chiffrées) allaient vers un même serveur (guzzoni.apple.com).
2. Ils ont créé un faux serveur du même nom et un faux certificat. Ainsi, les données Siri auraient été envoyées sur ce dernier en croyant qu’il s’agissait du vrai serveur Apple.
Malin, non ? Il n’y avait ensuite plus qu’à analyser ces données échangées.
Pour plus d’informations et parce que je ne suis pas suffisamment technicienne pour vous expliquer l’ensemble de la procédure, n’hésitez pas à lire l’article d’Applidium
Qu’est-ce que ça veut dire ? Tout simplement qu’il pourrait être possible de développer des applications tierces similaires à Siri sur d’autres environnements (Android par exemple).
De la grosse news mais à prendre avec des pincettes car Apple ne tardera sans doute pas à contre-attaquer, et renforcer ses protocoles de sécurité.
