Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/11/2011
Oficialment només està disponible per a aquest terminal, però ja s'ha portat de manera extra oficial a iPod 4G, i hi ha rumors que indiquen que Apple podria estar pensant a llançar aquesta aplicació per a altres dispositius.
Investigadors d'Applidium han analitzat el protocol de comunicació usat per Apple per a enviar informació als seus servidors, on processa i analitza les dades per a respondre de la millor manera possible.
El que han esbrinat fins ara és que la comunicació amb el servidor es realitza a través de HTTPS al servidor "guzzoni.apple.com", usant el protocol HTTP amb mètodes no estàndard per a la comunicació.
Per a evitar el xifrat, els investigadors van crear una entitat certificació SSL personalitzada, la van afegir al telèfon, i van firmar amb ella un certificat fals per al domini "guzzoni.apple.com", també creat per a l'ocasió.
Així van descobrir que, per exemple: El protocol usat per Siri, afig el mètode HTTP "ACE" (en compte d'usar un "GET"). Permet un grandària de dades (Content-Length) de 2000000000. Incorpora una capçalera "X-Ace-Host", amb l'identificador del dispositiu.
Més informació: