苹果Siri语音助手惨遭破解 可执行于Android

       11月17日消息，苹果热门应用Siri语音个人助理今早被黑客宣布破解，根据黑客的言论称，已经可以实现将Siri放置到当前主流的各操作系统，包括苹果敌对方Android手机。

        这群被称为Applidium的黑客团队是在博客上宣布上述消息的，他们的原话为，“今天，我们成功开启了Siri的限定。因此，我们得以在任何终端上使用Siri的辨识引擎。这意味着现在任何人都可以撰写Android程序来使用Siri，或是在iPad上使用Siri。我们将会把破解方法提供给各位。”

        根据消息来源进一步介绍，黑客们发现Siri服务必须使用HTTPS连线，由此确认了Siri的服务器地址为guzzoni.apple.com，同时也发现网址需要有效的验证，而意外的是，自我签证的认证(self-signed certificate)可以用来取代苹果所提供的认证。黑客们由此认为苹果的研发人员在安全上存在疏漏。

        并且，黑客们提供了一段录音，以证明他们已经破解成功。录音内容为以法文试用Siri的语音转文字功能，外加解码过的文字档案，事实上这类语音样本是无法通过现在通用的的iPhone Siri应用的，但录音显示可以成功让Siri进行分析。此外，黑客们还公布了吸纳公关工具，可以帮助开发人员整合Siri的功能。

        而除了安全协定外，黑客发现，Siri的运作模式是先将语音压缩后上传到服务器，而服务器则会使用不同的方法来验证该装置是否可以信赖，验证包括每支iPhone4S手机所独有的辨识码，一旦上述各过程完成，服务器就会传送回处理过的资料到手机上。

        因此，虽然黑客们破解了Siri，但却也知道每一支iPhone4S具有独特的辨识码，在链接上苹果提供该项服务的伺服器时会进行辨认。因此要进行破解的话，必须先买一支iPhone4S，或是至少有朋友愿意提供这个辨识码。但这也有陷阱和风险：苹果已经声明如果任何使用Siri服务的手机被标示为通讯量过大，可能会将其列入黑名单。

        目前，苹果官方仍未对此发表任何意见，但有鉴于苹果对这种有关安全和漏洞方面的事一项非常积极，很难评估这个漏洞的可能存在时间。