Một nhóm các lập trình viên đến từ Applidium mới đây đã đăng tải một bài viết, trong đó giải thích cách thức nhóm này có thể bẻ khóa Siri để có thể chạy ứng dụng nhận diện giọng nói của Apple trên mọi thiết bị di động. Về cơ bản, nhóm hacker có thể làm cho Siri nhận và phân tích giọng nói mà không cần phải thông qua một chiếc điện thoại iPhone.
Các hacker phát hiện ra rằng Siri dùng giao thức điều khiển truyền vận (TCP) để giao tiếp với một server tại địa chỉ 17.174.4.4, port 443. Applidium khi đó đăng nhập vào một máy tính bình thường, gõ địa chỉ IP trên vào trình duyệt, và kết quả là Apple đã trả về một server có tên guzzoni.apple.com. Khám phá sâu hơn, nhóm hacker tiếp tục tạo ra một địa chỉ guzzoni.apple.com giả, và lừa Siri gửi các câu lệnh về địa chỉ giả này, thay vì server thật của Apple. Applidium phát hiện thêm rằng Siri gửi về Apple một dấu mốc thời gian (time stamp) cho mỗi từ được nhập, kèm theo đó là một điểm số biểu thị mức độ chắc chắn của câu trả lời (confidence score).
Các hacker của Applidium nhận định rằng Siri có thể được khai thác để sử dụng trên một điện thoại chạy Android, hay bất kỳ thiết bị nào tương tự như vậy. Tuy nhiên, để làm được điều đó thì người thực hiện cần ít nhất một mã nhận dạng của iPhone 4S và một số đoạn mã nhất định. Applidium đăng tải bài viết này với mục đích khuyến khích các hacker khác hãy "vọc vạch" với những phát hiện đó để xem họ có thể đạt được kết quả gì hay không, và nhất là "để xem đến bao lâu thì Apple sẽ phải thay đổi phương thức bảo mật cho Siri".
