O desenvolvedor Zhuowei Zhang conseguiu alterar a fonte do iOS 16 — o que normalmente não é possível — sem jailbreak. Para isso, ele explorou uma falha de segurança do sistema.
A vulnerabilidade utilizada foi identificada pelo registro CVE-2022-46689, a qual já foi corrigida com o iOS 16.2 — portanto, só foi possível explorá-la no iOS 16.1.2 e anteriores. A falha permite que um aplicativo execute código arbitrário com privilégios de kernel.
github.com/zhuowei/WDBFontOverwrite…
Ele funciona no iOS 16.1.2 e anteriores em dispositivos sem jailbreak.
Quatro fontes estão incluídas: DejaVu Sans Condensed, Serif, Mono e Choco Cooky (por causa da Samsung).
Embora o aplicativo criado por Zhang não exija jailbreak, pode não ser tão fácil instalá-lo, uma vez que você precisa compilar o projeto no Xcode sozinho ou assinar manualmente o arquivo IPA com um certificado de desenvolvedor para instalá-lo em seu dispositivo.
Não obstante, o desenvolvedor explicou que o processo deve ser seguro para todos, já que todas as alterações são desfeitas após a reinicialização do iPhone. Ele recomendou, porém, que usuários façam um backup dos seus dispositivos antes de substituir a fonte padrão. Zhang também esclareceu que a alteração afeta apenas parte do texto no iOS, já que outras áreas do sistema usam fontes diferentes.
Mesmo assim, é interessante ver o que o desenvolvedor conseguiu sem precisar fazer jailbreak no aparelho. Mais detalhes sobre o projeto, incluindo seu código-fonte, estão disponíveis no GitHub.
via 9to5Mac
