Разработчик использовал эксплойт CVE-2022-46689, который позволил ему собрать приложение, меняющее дефолтный системный шрифт San Francisco на устройствах под управлением iOS на пользовательские. «Совсем любой» шрифт поставить не получится, на выбор только предлагаемые в самом приложении. Среди них — DejaVu Sans, Choco Cooky (такие есть в Samsung), Comic Sans MS, Go Regular, Go Mono, Segoe UI и некоторые другие.
Уязвимость работает на устройствах под управлением iOS 16.1.2 и более ранних версиях, так как Apple уже выпустила патч, закрывающий брешь. Она позволяла выполнять произвольный код с наивысшими привилегиями, что и дало возможность «шалить».
Автор приложения по замене шрифта в iOS называет свою работу «доказательством возможности». Он отмечает, что процесс замены полностью безопасен, все откатывается к прежнему состоянию после перезагрузки девайса (но лучше вначале забэкапиться).
Джейлбрейк не понадобится, но все равно установка приложения потребует навыков.
Наш канал в Telegram. Присоединяйтесь!
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро