Разработчик использовал уязвимость iOS 16 для изменения стандартного шрифта iOS

Недавно был анонсирован джейлбрейк для iOS 16, который предоставляет доступ к чтению и записи системных файлов, что позволяет пользователям кастомизировать их iOS-устройства. Однако еще одному разработчику удалось использовать эксплойт для изменения системных шрифтов iOS без джейлбрейка.

ios-16-шрифты

Изменение шрифта iOS без джейлбрейка

Чжовэй Чжан поделился своим проектом в Твиттере, который он называет “proof-of-concept app” (приложение для доказательства концепции). По словам Чжана, приложение, которое он разработал, использует эксплойт CVE-2022-46689 для перезазаписи стандартного шрифта iOS, чтобы пользователи могли настраивать внешний вид системы с помощью шрифта, отличного от шрифта San Francisco, который используется по умолчанию.

Эксплойт CVE-2022-46689 влияет на устройства под управлением iOS 16.1.2 или более ранних версий операционной системы, и в основном позволяет приложениям выполнять произвольный код с привилегиями ядра. Эксплойт был исправлен в iOS 16.2, которая также исправила кучу других нарушений безопасности, обнаруженных в предыдущей версии iOS.

Поскольку iOS имеет свой собственный формат шрифтов, разработчик провел эксперимент, используя только несколько шрифтов, включая DejaVu Sans Condensed, Serif, Mono и Choco Cooky. Choco Cooky – это странный шрифт, который раньше был стандартным на смартфонах Samsung.

Чжан объясняет, что процесс безопасен, так как все изменения сбрасываются после перезагрузки устройства. Тем не менее, разработчик рекомендует создать резервную копию устройства, прежде чем приступать к замене шрифта. Он также подробно описывает, что изменение влияет только на часть текста на iOS, так как в разных областях системы используются разные шрифты.

Как установить приложение и менять шрифт iOS по умолчанию

Хотя приложение, созданное Чжаном, не требует джейлбрейка, его не так просто установить на iPhone или iPad. Это связано с тем, что вам нужно либо скомпилировать проект Xcode самостоятельно, либо вручную подписать файл IPA сертификатом разработчика, чтобы установить его на свое устройство.

Более подробная информация о проекте, включая его исходный код, доступна на GitHub.

Оцените пост
[всего: 0 рейтинг: 0]

Комментарии

Добавить комментарий