今天一直在自己的电脑上弄Siri Proxy,所以没怎么看微博网站什么的,最后终于大功告成了。而有意思的是,在Siri Proxy的网站上看到对H1Siri的评价,深入了解后,写了一篇这样的内容。相信前两天一直有关注Siri移植的朋友都对来自CD Team的H1Siri略有所闻了。H1Siri是一款可以让我们在非4S的iOS设备上使用Siri,也就是帮助Siri移植而开发的。不过在其小范围测试的两天左右,国外众多开发者表示对其怀疑,而Chpwn更表示这次在Twitter 上确认 H1Siri 使用了 iPhone 4S 中有版权保护的二进制文件。并且这个东西不仅仅是不合法,而且你的个人信息(短信、通话数据、邮件、通讯录等等)都有可能被非法获取。
下面带大家稍微说说H1Siri的原理。首先H1Siri其实是通过Siri Proxy工作的,而再将所有安装H1Siri的iPhone连接至其开发团队的服务器(第三方服务器),最后再通过开发者的服务器连接到苹果siri服务器。看到这里,我们便会稍微有些猜测的是,当我们对着移植的Siri说话的话,首先是先要通过CD TEAM的Siri Proxy服务器,与此同时,相关的个人信息也有可能被保存,例如我们说"Call Peter", 那Peter的电话就需要存留在该服务器上,然后再“转达”苹果Siri服务器。而其他的地理位置 备忘录这些就更不用说了。
除了这个问题之外,还有的是,H1Siri 使用了 iPhone 4S 中有版权保护的二进制文件进行移植的,同时也面临着侵权的问题存在。而据知,该iPhone 4S的识别key已经被封Apple Siri封了。每一次我们使用Siri的时候,苹果都会先检查我们的iPhone 4S Siri Key是否符合其要求,也就是识别是否是iPhone 4S,而不是4或3GS。而这次CD TEAM用的就是 使用了一个4S的识别Key为大家不是iPhone 4S的用户提供“方便"。通过iPhone 4使用H1Siri,在我们发出命令后,先给我们发送的文件附加一层带有4S识别Key的文件,这样便可以躲避苹果的检测。但是这样对这个二进制文件的修改,已经是侵权的行为了。而苹果对于分辨一个4S识别key拥有这么大的网络流量,也是很容易就能分辨出来是真是假,所以这个也是目前该团队的这部4S被block的原因。
或许以后H1Siri会对现在的侵权问题或其他问题进行更新,不过就目前看来,这款工具已经下架,所以还是建议所有安装了H1Siri的疯友们,及时删除H1Siri。删除的方法很简单,仅仅需要想删除其他的Cydia Tweak一样,在Cydia平台里面删除即可。不管怎样,对这次CD TEAM为大家带来的工具稍微致敬一下,期待下一个更新和解决相关上述问题的通知。
下面分享一段来自Siri Proxy开发者Plamoni对于H1Siri的评测视频(各种网络视频网站上传有问题,最后选用sina好了,有问题的话请留言,我再更新到其他视频网站),当中我们可以看到Plamoni解释H1Siri当中的原理和其潜在的隐患,大概所说的本文已经提及到了。
P.S. 在网上找到一些知名网站和个人对这次H1Siri的评价,大家自行参考:
iDB 写道(地址):
你会注意到 Cydia 会给你发出警告,因为这个源可能包含有非必须用到的Tweak,同时也给这个安全包带来不少的疑问。根据我们的了解,想要完整的移植 Sir 必须使用非法代码(侵权)才有可能。
9To5Mac 写道(地址):
有必要提醒大家的是 H1Siri 来自于一个不够明确的组织,所以很可能是非法的。还需要注意的是它会将你的个人信息传送到一个未知的第三方服务器…
TNW 写道(地址):
我们也不能确定这个工具的安全性以及它是否会上传各种敏感数据到第三方的服务器,因为这个破解的源头目前还不知名。因此,想要尝试的iPhone 4用户一定要三思而后行。
