O melhor pedaço da Maçã.

App explora bug no iOS 16 para alterar fonte do sistema

O desenvolvedor Zhuowei Zhang conseguiu alterar a fonte do iOS 16 — o que normalmente não é possível — sem jailbreak. Para isso, ele explorou uma falha de segurança do sistema.

Publicidade

A vulnerabilidade utilizada foi identificada pelo registro CVE-2022-46689, a qual já foi corrigida com o iOS 16.2 — portanto, só foi possível explorá-la no iOS 16.1.2 e anteriores. A falha permite que um aplicativo execute código arbitrário com privilégios de kernel.

Fiz um aplicativo que substitui a fonte do sistema iOS usando CVE-2022-46689.
github.com/zhuowei/WDBFontOverwrite…
Ele funciona no iOS 16.1.2 e anteriores em dispositivos sem jailbreak.
Quatro fontes estão incluídas: DejaVu Sans Condensed, Serif, Mono e Choco Cooky (por causa da Samsung).

Embora o aplicativo criado por Zhang não exija jailbreak, pode não ser tão fácil instalá-lo, uma vez que você precisa compilar o projeto no Xcode sozinho ou assinar manualmente o arquivo IPA com um certificado de desenvolvedor para instalá-lo em seu dispositivo.

Não obstante, o desenvolvedor explicou que o processo deve ser seguro para todos, já que todas as alterações são desfeitas após a reinicialização do iPhone. Ele recomendou, porém, que usuários façam um backup dos seus dispositivos antes de substituir a fonte padrão. Zhang também esclareceu que a alteração afeta apenas parte do texto no iOS, já que outras áreas do sistema usam fontes diferentes.

Publicidade

Mesmo assim, é interessante ver o que o desenvolvedor conseguiu sem precisar fazer jailbreak no aparelho. Mais detalhes sobre o projeto, incluindo seu código-fonte, estão disponíveis no GitHub.

via 9to5Mac

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Ex-advogada da Apple processa empresa por discriminação após abuso

Próx. Post

MKBHD elege câmeras dos iPhones 14 Pro como as melhores de 2022

Posts Relacionados