Теперь в iOS можно поменять системный шрифт на Comic Sans
Разработчик использовал эксплойт CVE-2022-46689, который позволил ему собрать приложение, меняющее дефолтный системный шрифт San Francisco на устройствах под управлением iOS на пользовательские. «Совсем любой» шрифт поставить не получится, на выбор только предлагаемые в самом приложении. Среди них — DejaVu Sans, Choco Cooky (такие есть в Samsung), Comic Sans MS, Go Regular, Go Mono, Segoe UI и некоторые другие.
Уязвимость работает на устройствах под управлением iOS 16.1.2 и более ранних версиях, так как Apple уже выпустила патч, закрывающий брешь. Она позволяла выполнять произвольный код с наивысшими привилегиями, что и дало возможность «шалить».
I added more fonts to my app that overwrites the iOS system font using CVE-2022-46689 on unjailbroken iOS 16.1.2 and below.https://t.co/U6IIPLKBHz
Go Regular, Go Mono, Segoe UI, and Comic Sans MS. pic.twitter.com/agHpYkmRqC— Zhuowei Zhang (@zhuowei) December 27, 2022
Автор приложения по замене шрифта в iOS называет свою работу «доказательством возможности». Он отмечает, что процесс замены полностью безопасен, все откатывается к прежнему состоянию после перезагрузки девайса (но лучше вначале забэкапиться).
Джейлбрейк не понадобится, но все равно установка приложения потребует навыков.
Наш канал в Telegram. Присоединяйтесь!
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро
