Forscher der Apple-Design- und Entwicklungsfirma Applidium haben herausgefunden, dass das iPhone 4S bei jeder Nutzer-Anfrage via Siri diese zuerst als komprimierte Audio-Datei an Apple schickt. Dort werde die Anfrage dann in Text und anschließend in Befehle umgewandelt, die das iPhone verstehen kann, um danach an das Gerät zurückgeschickt zu werden. Diese Kommunikation lässt sich unter anderem mit einem gültigen SSL-Zertifikat für guzzoni.apple.com oder durch das erfolgreiche Laden eines selbst signierten Zertifikats auf das iPhone 4S kapern, warnen die Sicherheitsexperten von Trend Micro.
Bringen Angreifer dann noch die Kommunikation zwischen dem iPhone 4S und dem lokalen DNS-Server unter ihre Kontrolle, könnten sie Siri für Abhöraktionen missbrauchen. "Ist ein Angreifer erst einmal auf diesem Wege in die Kommunikation eingedrungen, lassen sich sämtliche Siri-Anfragen und -Antworten abfangen", warnt Martin Rösler, Director Threat Research bei Trend Micro. So könnten Kriminelle theoretisch durch einen Man-in-the-Middle-Angriff herausfinden, woran der betroffene iPhone-4S-Besitzer gerade arbeitet, Antworten von Börsenkursen bis Telefonnummern könnten geändert, fingierte Telefonverbindungen aufgebaut und abgehört werden.
Nach Ansicht der Sicherheitsexperten Rösler empfiehlt Apple daher, diese Sicherheitslücke so schnell wie möglich zu schließen. Dies wäre beispielsweise mit Hilfe der sogenannten Challenge-Response-Authentifizierung möglich. Bei diesem auf Wissen der Teilnehmer basierten Authentifizierungsverfahren müsste der Server-SSL-Schlüssel zu einer bestimmten Schlüssel-ID passen oder von einem Schlüssel mit einer gesetzten ID signiert werden.