Entwickler ändert iOS-Systemschriftart ohne Jailbreak

Michael Reimann

Geschäftsführung
AT Administration
Registriert
18.03.09
Beiträge
8.719
SystemFontHero-700x401.jpg


Michael Reimann
Mit Hilfe eines iOS-Exploits hat ein Entwickler es geschafft, den System-Font von iOS mit einer selbst programmierten App zu ändern.

Auf der Basis des Exploits ist es dem Entwickler Zhuowei Zhang gelungen, eine App zu entwickeln, die den Standard-System-Font (San Franciso) überschreibt. Dazu sei kein Jailbreak des Gerätes nötig. Das Projekt steht auf Git-Hub bereit. Er selber bezeichnet es als Proof of Concept.

Der CVE-2022-46689 genannte Exploit betrifft Geräte mit iOS 16.1.2 oder früheren Versionen des Betriebssystems und ermöglicht es Apps im Grunde, beliebigen Code mit Kernel-Rechten auszuführen. Der Exploit wurde mit iOS 16.2 behoben.

Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.

Apple verwendet ein eigenes Format für Schriften auf dem iPhone, daher liefert Zhang nur einige wenige zusätzliche Fonts mit. Darunter auch Choco Cooky. Diese Schriftart war auf früheren Samsung-Devices installiert. Folgende Fonts sind in der aktuellen Version der App dabei:
  • DejaVu Sans Condensed
  • DejaVu Serif
  • DejaVu Sans Mono
  • Go Regular
  • Go Mono
  • Fira Sans
  • Segoe UI
  • Comic Sans MS
  • Choco Cooky

Zhang gibt an, dass das Verfahren sicher sein sollte. Die gemachten Änderungen würden nach einem Neustart des Gerätes verschwinden. Dennoch ist so etwas mit ein wenig Skepsis zu betrachten. Auch wenn kein Jailbreak zu Durchführung notwendig ist. Er rät zu einem vorherigen Backup.

Um die App von Git-Hub auf das eigene Gerät zu bekommen, muss sie entweder mit Xcode kompiliert oder die ebenfalls vorhandene IPA-Datei mit einem Entwickler-Zertifikat signiert und installiert werden.

Interessant ist es aber allemal, da Apple so eine Funktion derzeit nicht vorgesehen hat.

Quelle: 9To5Mac

Den Artikel im Magazin lesen.
 

Balkenende

Manks Küchenapfel
Registriert
12.06.09
Beiträge
11.228
Wenn es mit 16.2 nicht geht, muss die Lücke geschlossen sein, und die würde ich fast als gravierend bezeichnen.

Proof of Concept sollte man übersetzen als Nachweis für die Tatsache, dass es jemanden gelungen ist, eine Lücke auszunutzen für etwas, was bisher vernagelt war oder sein sollte - die systemweite Schrift. Und es gelang jemanden, insofern in einen geschützten Bereich einzudringen.

Dieser niedliche kleine Wechsel an Schriften sollte drastisch verdeutlichen, wie wichtig Updates sind, um eben Lücken zu schließen.
 
  • Like
Reaktionen: Hundoggo und AndaleR

Michael Reimann

Geschäftsführung
AT Administration
Registriert
18.03.09
Beiträge
8.719
Wenn es mit 16.2 nicht geht, muss die Lücke geschlossen sein, und die würde ich fast als gravierend bezeichnen.

Proof of Concept sollte man übersetzen als Nachweis für die Tatsache, dass es jemanden gelungen ist, eine Lücke auszunutzen für etwas, was bisher vernagelt war oder sein sollte - die systemweite Schrift. Und es gelang jemanden, insofern in einen geschützten Bereich einzudringen.

Dieser niedliche kleine Wechsel an Schriften sollte drastisch verdeutlichen, wie wichtig Updates sind, um eben Lücken zu schließen.
Richtig. So interpretiere ich das "Proof Of Concept". Es geht, sollte aber nicht gehen. 😅
 
  • Like
Reaktionen: Balkenende

Mure77

Golden Noble
Registriert
25.06.07
Beiträge
14.850
Ich würde Comic Sans echt klasse finden. Würde ich sofort nutzen, hatte ich bei Android damals auch immer eingestellt.