Nedávno jsme psali o prvním nástroji pro jailbreak dostupném pro iOS 16, který uživatelům umožňuje číst a upravovat interní systémové soubory, čímž otevírá zcela nový svět možností, pokud jde o přizpůsobení.
Jednomu vývojáři se však podařilo použít exploit nalezený v iOS 16 ke změně výchozího písma bez nutnosti jailbreaku zařízení. Zhuowei Zhang sdílel svůj projekt na Twitteru. Podle Zhanga používá aplikace, kterou vyvinul, exploit CVE-2022-46689 k přepsání výchozího písma pro iOS, takže uživatelé mohou přizpůsobit vzhled systému jiným písmem, než je výchozí. Exploit CVE-2022-46689 ovlivňuje zařízení se systémem iOS 16.1.2 nebo staršími verzemi operačního systému a v zásadě umožňuje aplikacím spouštět libovolný kód. Tento exploit byl opraven s iOS 16.2, který také opravil spoustu dalších chyb zabezpečení nalezených v předchozí verzi iOS.
Zhang vysvětluje, že proces by měl být bezpečný pro každého, protože všechny změny se po restartu zařízení vrátí zpět. Vývojář přesto doporučuje uživatelům, aby si zálohovali svá zařízení, než nahradí výchozí systémové písmo. Upřesňuje také, že změna se týká pouze některých textů na iOS, protože jiné části systému používají jiná písma.
Made an app that overwrites the iOS system font using CVE-2022-46689.https://t.co/LnzMbA2VYA
It works on iOS 16.1.2 and below on unjailbroken devices.
Four fonts are included: DejaVu Sans Condensed, Serif, Mono, and Choco Cooky (because Samsung). pic.twitter.com/gTSWDB62EH— Zhuowei Zhang (@zhuowei) December 26, 2022