Siri používá, podobně jako hlasové vyhledávání na platformě Android, vzdálený server Apple, který vrátí výsledek dotazu. Aby šlo využívat službu i na jiných telefonech, bylo potřeba zjistit, jaký je přesně obsah zprávy, kterou iPhone 4S odesílá. Strukturu se podařilo odhalit hackerské skupině Applidium.
Postup byl celkem jednoduchý a vypadá to, že vývojáři Apple podcenili bezpečnost. Nejprve stačilo pomocí monitorování síťové komunikace zjistit, kam jsou data posílána. Hackeři přidali mezičlánek, který odchytával všechna odeslaná data. Ta však byla šifrována.
Hackerská skupina na tomto místě odhalila bezpečnostní slabinu celého systému. Podařilo se jí snadno upravit digitální podpis a vytvořit falešný server, kterému iPhone 4S důvěřoval a posílal zprávy, které už šlo relativně lehce přečíst.
Siri na servery Apple posílá zabalenou zvukovou stopu a jako odpověď přijímá seznam slov včetně jistoty, s jakou bylo každé slovo určeno. Podstatným faktem je, že v hlavičce zprávy je nutné uvést určitý unikátní identifikátor iPhone 4S, aby oficiální server zaslal odpověď. K nasazení na dalších platformách tak stačí vyvinout alternativu k Siri a získat zmiňovaný identifikátor.
Nemuselo by dojít ani k jeho zablokování ze strany Apple, pokud by byl sdílený pouze malou skupinou osob. Otázkou je, jestli tento postup stojí někomu za námahu.
