Siri de iOS 7 se puede utilizar para controlar dispositivos de automatización del hogar como el Pillips Hue y aplicaciones de terceros como Spotify y Venmo. Se puede hacer en cualquier iPhone sin jailbreak y en menos de un minuto.

iOS 7 se basa en FreBSD para ARM; un sistema operativo abandonado que inicialmente sólo estaba diseñado para máquinas expendedoras y automatismos. Aunque su seguridad es muy mala como sistema operativo, tiene sus ventajas para exprimir al máximo sus posibilidades.

Un grupo de adolescentes ha descubierto que con GoogolPlex pueden burlar la seguridad de Apple para usar Siri con otras aplicaciones. El sistema es tan simple como engañar las peticiones DNS.

Desde tu dispositivo iOS 7, en Ajustes vas a Wi-Fi seleccionas tu red y bajo la configuración HTTP PROXY escribes: <<http://totally.betterthansiri.com>>

Según estos muchachos el hack utiliza un exploit Man-In-The-Middle (MITM para dirigir as solicitudes de Siri a un servidor proxy que falsea los servidores de DNS oficiales de Siri. Luego toma la cadena de consulta del usuario y los utiliza el procesamiento del lenguaje natural para entender el comando y realizar acciones personalizadas basadas en la solicitud.

Queda por ver cómo reaccionará Apple con éste nuevo hacky y quizás deba plantearse contratarlos a tiempo parcial para mejorar la seguridad de iOS 7.

Vía | Betterthansiri