Luki w zabezpieczeniach w iOS 16

Luki w zabezpieczeniach w iOS 16

Chiński programista opublikował narzędzie, które wykorzystuje lukę w systemie operacyjnym iOS, aby umożliwić użytkownikom zmianę czcionki na smartfonach iPhone.

Narzędzie nie wymaga żadnego jailbreaka, ale wymaga, aby telefon działał pod kontrolą systemu iOS w wersji 16.1.2 lub wcześniejszej, ponieważ opiera się na luce w jądrze systemu, która jest śledzona pod identyfikatorem CVE-2022- 46689 i naprawiono w iOS 16.2.

Jeśli użytkownik zaktualizował swojego iPhone'a do iOS 16.2, co jest zalecane ze względów bezpieczeństwa, nie będzie mógł zmienić czcionki. Wtedy zmiana czcionki zostanie anulowana po ponownym uruchomieniu urządzenia, a aplikacje korzystające z domyślnej czcionki San Francisco nie ulegną zmianie.

Narzędzie oferuje szereg preinstalowanych czcionek, takich jak słynna czcionka (Comic Sans MS), czcionka (Segoe UI), która jest domyślną czcionką produktów firmy Microsoft oraz czcionka (Choco Cooky) firmy Samsung. Czcionki niestandardowe można instalować, o ile są one zgodne z systemem iOS.

Warto zauważyć, że Apple wspierał masowe dostosowywanie swoich interfejsów użytkownika w klasycznych czasach Mac OS, kiedy wszystko, od czcionki systemowej po obramowania okien, można było dostosować za pomocą narzędzia Apperance Manager.

Następnie te ustawienia zniknęły w początkowych wersjach systemu operacyjnego Mac OS X (Mac OS X), a zmiana wyglądu i sposobu działania któregokolwiek z systemów operacyjnych Apple stała się w ostatnich latach trudniejsza, ponieważ firma Apple podjęła więcej kroków w celu ochrony plików systemowych przed modyfikacją i ingerencją.