Sikkerhetssårbarheter i iOS 16

Sikkerhetssårbarheter i iOS 16

En kinesisk utvikler har publisert et verktøy som utnytter en sårbarhet i iOS-operativsystemet for å tillate brukere å endre fonten på sine iPhone-smarttelefoner.

Verktøyet krever ingen form for jailbreak, men det krever at telefonen kjører versjon 16.1.2 og tidligere av iOS-systemet, fordi det er avhengig av en sårbarhet i systemkjernen som spores under identifikatoren CVE-2022- 46689, og fikset i iOS 16.2.

Hvis brukeren har oppdatert sin iPhone til iOS 16.2, noe som anbefales av sikkerhetsgrunner, vil de ikke kunne endre fonten. Deretter vil skriftendringen bli kansellert etter at enheten har startet på nytt, og applikasjoner som bruker standard San Francisco-font vil ikke endres.

Verktøyet tilbyr en rekke forhåndsinstallerte fonter, for eksempel den berømte (Comic Sans MS) fonten, (Segoe UI) fonten, som er standard font for Microsoft-produkter, og (Choco Cooky) fonten til Samsung. Egendefinerte skrifter kan installeres så lenge de er kompatible med iOS.

Det er bemerkelsesverdig at Apple pleide å støtte massetilpasning av brukergrensesnittene sine i de klassiske Mac OS-dagene, da alt fra systemfonten til vinduskanter kunne tilpasses ved hjelp av Apperance Manager-verktøyet.

Så forsvant disse innstillingene i de første versjonene av Mac OS X-operativsystemet (Mac OS X), og å endre utseendet og følelsen til noen av Apples operativsystemer har blitt vanskeligere de siste årene ettersom Apple har tatt flere skritt for å beskytte systemfiler fra modifikasjoner og tukling.