Säkerhetssårbarheter i iOS 16

Säkerhetssårbarheter i iOS 16

En kinesisk utvecklare har publicerat ett verktyg som utnyttjar en sårbarhet i iOS-operativsystemet för att tillåta användare att ändra teckensnitt på sina iPhone-smarttelefoner.

Verktyget kräver ingen form av jailbreak, men det kräver att telefonen kör version 16.1.2 och tidigare av iOS-systemet, eftersom det är beroende av en sårbarhet i systemkärnan som spåras under identifieraren CVE-2022 -46689, och fixat i iOS 16.2.

Om användaren har uppdaterat sin iPhone till iOS 16.2, vilket rekommenderas av säkerhetsskäl, kommer de inte att kunna ändra typsnittet. Då kommer teckensnittsändringen att avbrytas efter att enheten startat om, och program som använder standardteckensnittet i San Francisco kommer inte att ändras.

Verktyget erbjuder ett antal förinstallerade typsnitt, som det berömda teckensnittet (Comic Sans MS), teckensnittet (Segoe UI), som är standardteckensnittet för Microsoft-produkter, och teckensnittet (Choco Cookie) för Samsung. Anpassade teckensnitt kan installeras så länge de är kompatibla med iOS.

Det är anmärkningsvärt att Apple brukade stödja massanpassning av sina användargränssnitt under de klassiska Mac OS-dagarna, då allt från systemteckensnittet till fönsterkanter kunde anpassas med verktyget Apperance Manager.

Sedan försvann dessa inställningar i de första versionerna av operativsystemet Mac OS X (Mac OS X), och att ändra utseendet och känslan för något av Apples operativsystem har blivit svårare de senaste åren eftersom Apple har vidtagit fler åtgärder för att skydda systemfiler från modifiering och manipulering.