Cambiare il font su iOS 16 è possibile grazie a questo exploit, senza jailbreak

I dispositivi Apple, è ormai risaputo, sono intrinsecamente “chiusi” poiché inseriti in un ecosistema in cui è l’integrazione tra simili a farla da padrone e non quella con terzi. Il jailbreak per anni ha rappresentato una valida, seppur macchinosa, soluzione alla suddetta preclusione consentendo agli utenti della mela morsicata più smaliziati di apportare modifiche al software e agire in maniera più profonda sul sistema stesso scavandone nei meandri per accedere a opzioni avanzate o effettuare il sideloading delle applicazioni.

Proprio di recente vi abbiamo raccontato del primo strumento di jailbreak disponibile per iOS 16 in grado di infrangere le barriere sia dell’ultima iterazione del sistema operativo che di iOS 15.

Ebbene, uno sviluppatore è riuscito a sviluppare un progetto in grado di fare a meno del jailbreak sfruttando un exploit di iOS 16 per modificare a proprio piacimento il font di sistema.

Cambiare font di sistema su iOS 16 è possibile grazie a questo exploit

Si chiama “Proof-of-concept app” il progetto condiviso su Twitter da Zhuowei Zhang il quale, nel post, spiega di aver sfruttato a proprio vantaggio l’exploit CVE-2022-46689 per sovrascrivere il font di default di iOS 16 (il font San Francisco).

Tale exploit colpisce i dispositivi con iOS 16.1.2 o precedenti e, in sintesi, permette alle applicazioni di eseguire un codice arbitrario con tanto di privilegi del kernel che, di fatto, consente di aggirare le difese di iOS 16 e apportare alcune modifiche, tra cui quella al font di sistema.

Made an app that overwrites the iOS system font using CVE-2022-46689.https://t.co/LnzMbA2VYA
It works on iOS 16.1.2 and below on unjailbroken devices.
Four fonts are included: DejaVu Sans Condensed, Serif, Mono, and Choco Cooky (because Samsung). pic.twitter.com/gTSWDB62EH

— Zhuowei Zhang (@zhuowei) December 26, 2022

Zhang ha testato questo progetto con alcuni font tra cui il DejaVu Sans Condensed, Serif, Mono, e Choco Cooky. Il nome di quest’ultimo potrebbe non dirvi nulla ma sappiate che si tratta del bizzarro ma iconico font dei primi dispositivi Samsung e la sua vista fa risalire alla mente ricordi riguardanti la famigerata TouchWiz.

Tornando sul progetto, Zhang rassicura i più curiosi sostenendo la sicurezza dell’operazione poiché ogni cambiamento viene annullato al riavvio del dispositivo e che le modifiche al font interessano solo una parte del sistema.

Come provare il progetto e cambiare font di sistema

Teniamo a precisare che, sebbene l’operazione non richieda l’utilizzo del jailbreak sarà comunque necessario compilare il progetto Xcode o firmare manualmente il file IPA (ossia i file di installazione di app compatibili con iOS) con un certificato per sviluppatori al fine di installarlo sul dispositivo.

Come spesso accade con gli exploit che sfruttano dei buchi dei sistemi operativi, nelle prossime settimane è lecito attendersi un aggiornamento da parte di Apple tramite il quale tappare la falla e ripristinare le difese di iOS.

Qualora foste interessati a provare il progetto di Zhang o a dare un’occhiata ai progressi compiuti finora potete consultare la relativa pagina su Github in cui trovare anche il codice sorgente.

Potrebbe interessarti anche: Apple corre ai ripari: Foxconn non sarà l’unico produttore di iPhone 15 (report)