Un exploit di iOS 16 ci permette di modificare il font di sistema
Soltanto poche settimane fa vi abbiamo parlato del primo jailbreak per iOS 16, il quale consente agli utenti di modificare i file di sistema interni, aprendo la strada a svariate possibilità di personalizzazioni del sistema.
Adesso, uno sviluppatore è riuscito ad utilizzare un exploit di iOS 16 per modificare il font predefinito del sistema senza jailbreak.
Lo sviluppatore Zhuowei Zhang ha condiviso il suo progetto su Twitter chiamato “proof-of-concept app”. Secondo Zhang, l’app che ha sviluppato utilizza l’exploit CVE-2022-46689 per sovrascrivere il font predefinito di iOS, in modo che gli utenti possano personalizzare l’aspetto del sistema con un font diverso da quello predefinito (che è il San Francisco).
L’exploit CVE-2022-46689 colpisce i dispositivi che eseguono iOS 16.1.2 o versioni precedenti e sostanzialmente consente alle app di eseguire codice arbitrario con privilegi del kernel. L’exploit è stato risolto con iOS 16.2, versione che ha risolto anche una serie di altre violazioni della sicurezza riscontrate nella versione precedente di iOS.
Lo sviluppatore ha eseguito l’esperimento utilizzando solo pochi caratteri, tra cui DejaVu Sans Condensed, Serif, Mono e Choco Cooky. Quest’ultimo è lo strano font che veniva preinstallato di default sugli smartphone Samsung.
Zhang spiega che il processo dovrebbe essere sicuro per tutti, poiché tutte le modifiche vengono annullate dopo il riavvio del dispositivo. Tuttavia, lo sviluppatore consiglia agli utenti di eseguire il backup dei propri dispositivi prima di sostituire il font del sistema. Spiega inoltre che la modifica riguarda solo una parte del font su iOS, poiché altre parti del sistema utilizzano caratteri diversi.
Come installare l’app e modificare il font predefinito di iOS
Sebbene l’app creata da Zhang non richieda il jailbreak, potrebbe non essere così facile installarla su un iPhone o iPad. Questo perché dobbiamo compilare noi stessi il progetto Xcode o firmare manualmente il file IPA con un certificato per sviluppatori per installarlo sul nostro dispositivo.
Maggiori dettagli sul progetto, incluso il suo codice sorgente, sono disponibili su GitHub.