© planetc1
Forscher von Applidium, einer Design- und Entwicklungsfirma für Apple hat herausgefunden, dass die Spracherkennung Siri des iPhone 4S zu Spionagezwecken genutzt werden könnte, wenn es Hackern gelingen sollte in die Kommunikation zwischen iPhone 4S und dem DNS-Server einzudringen.
Wie die Forscher herausfanden, schickt Siri eingehende Anfragen der Nutzer immer zunächst als komprimierte Audio-Datei an Apple, wo die Anfrage dann letzten Endes in Text und schließlich in entsprechende Befehle umgewandelt wird, die vom iPhone 4S umgesetzt werden können.
Um in diese Kommunikation dazwischenzufunken bedarf es, laut Aussage der Forscher, lediglich eines gültigen SSL-Zertifikates für guzzoni.apple.com oder eines Zertifikates welches selbst signiert und geladen wird.
Wenn so die Kontrolle der Kommunikation zwischen dem iPhone 4S und dem lokalen DNS-Server übernommen wird, ließen sich folglich sämtliche Anfragen und Antworten abfangen. Heikle Daten der Nutzer wären somit zugänglich für die Angreifer. Die Sicherheitsexperten empfehlen Apple, die Lücke umgehend dicht zu machen.