Forums GAMERGEN

D'après 9to5mac, le protocole de sécurité de Siri aurait été craqué. C'est également ce que relaye le site français Applidium puisque c'est leur équipe qui aurait réussi l'exploit.

Lire la news : SIRI : son protocole de sécurité hacké

L’intérêt de l'exploit n'est pas de pouvoir utiliser Siri sur un serveur tierce, le présent utilisé est déjà pertinent et tenu à jour, mais plutôt d'ouvrir cette technologie à d'autre appareils tels que les téléphones Androïd notamment mais aussi aux ordinateurs personnels, et autres. C'est à mon avis l'application la plus pertinente relatée dans la source de la news ...

Effectivement le portage sur d'autres appareils est une des applications, mais le hack de base permet de ne pas passer par les serveurs d'apple d'ou l'exemple en .zip fournit par le site.

Apple n'aura même pas besoin de changer son protocole d'authentification, il leur suffira de trouver le même certificat, se connectant à plusieurs reprises depuis plusieurs adresses IP, pour le blacklister, résultat, tout appareil utilisant ce certificat reviendra au stade actuel du port, i.e. pas de connectivité aux serveurs Apple...

Intéressant comme découverte, mais pour ce qui est de l'exploiter, et de la rendre dispo, j'en dirais pas autant...

simon545 Wrote:Apple n'aura même pas besoin de changer son protocole d'authentification, il leur suffira de trouver le même certificat, se connectant à plusieurs reprises depuis plusieurs adresses IP, pour le blacklister, résultat, tout appareil utilisant ce certificat reviendra au stade actuel du port, i.e. pas de connectivité aux serveurs Apple...

Intéressant comme découverte, mais pour ce qui est de l'exploiter, et de la rendre dispo, j'en dirais pas autant...

Bah justement l'appareil se connecte pas sur les serveurs d'Apple mais sur un serveur tiers, donc ils peuvent le blacklister ça changera rien.

Je répondais à GardeNoir, mais sur quel serveur penses tu pouvoir rediriger les requêtes?

simon545 Wrote:Apple n'aura même pas besoin de changer son protocole d'authentification, il leur suffira de trouver le même certificat, se connectant à plusieurs reprises depuis plusieurs adresses IP, pour le blacklister, résultat, tout appareil utilisant ce certificat reviendra au stade actuel du port, i.e. pas de connectivité aux serveurs Apple...

Mais ça sert a rien. Puisqu'en effet cela permet d'aller sur un autre serveur.
Donc Apple aura besoin de changer le protocole.
Même si c'est déjà trop tard pour empêcher un éventuelle portage.

d'autres serveurs que ceux d'Apple et d'utiliser des commandes non autorisées.

Peut être des commandes qui pourrait permettre un JailBreak.

De toute façon, je ne pense pas qu'un portage de Siri sur d'autre Smartphone soit bien utile. Personne ne l'utilisera. :D (Bien sûr je n'ai pas de preuve, mais je pense que ça sera comme ça. C'est un gadget inutiles pour faire genre il y a des nouveauté, enfin, c'est mon point de vue)

J'ai entendu de certaines personnes que Siri est aussi en prison breaked et peut être utilisé sur l'iPhone 4 ainsi. est-ce vrai?

kirua29 Wrote:

simon545 Wrote:Apple n'aura même pas besoin de changer son protocole d'authentification, il leur suffira de trouver le même certificat, se connectant à plusieurs reprises depuis plusieurs adresses IP, pour le blacklister, résultat, tout appareil utilisant ce certificat reviendra au stade actuel du port, i.e. pas de connectivité aux serveurs Apple...

Mais ça sert a rien. Puisqu'en effet cela permet d'aller sur un autre serveur.
Donc Apple aura besoin de changer le protocole.
Même si c'est déjà trop tard pour empêcher un éventuelle portage.

C'est moi ou personne ne se rend compte de la complexité de Siri?