Smartfony

Dokonał niemożliwego w iPhone. Wykorzystał do tego lukę

przeczytasz w 2 min.

Czy w iPhone można zmienić czcionkę? W teorii - jest to niemożliwe. Można to wykonać przy pomocy tzw. jailbreaka, ale ustawienia iPhone nie przewidują domyślnie takiej funkcji. Okazuje się jednak, że istnieje luka, która pozwala zmienić czcionkę w smartfonie Apple.

Apple wie lepiej, co ci się podoba i w iPhone nie zmienisz czcionki

Użytkownicy smartfonów z logo nadgryzionego jabłka muszą pogodzić się z faktem, że system iOS na ich urządzeniach jest dość ograniczony w kontekście personalizacji. Choć z każdą aktualizacją oprogramowania producent wprowadza dodatki (m.in. nowe ekrany blokady w iOS 16), to w iPhone w żaden systemowy sposób nie zmienimy czcionki.

Domyślny font San Francisco jest według Apple idealny i nie ma potrzeby jego zmiany. Wprawdzie istnieje taka opcja, ale wymaga wykonania tzw. jailbreaka, na który ogromna większośc użytkowników iPhone raczej się nie zdecyduje.

Jak jednak udowodnił programista Zhuowei Zhang - w iOS istnieje luka, która pozwala zmienić czcionkę bez jailbreaka.

Zmiana czcionki w iPhoneZmieniony font w iOS (Źródło: Twitter @zhuowei)

Wykorzystał lukę w iPhone i… zmienił czcionkę

Wykorzystanie wszelkich luk i niedociągnięć programistów systemów operacyjnych zwykle jest wspominane w kontekście wycieku danych, instalowania zainfekowanych aplikacji etc. W tym przypadku jednak exploit o oznaczeniu CVE-2022-46689 posłużył programiście Zhuowei Zhang do… zmiany czcionki w iPhone.

Luka pozwala wykonać dowolny kod z uprawnieniami jądra systemu, co oznacza, że może on wpływać na wszystkie kluczowe elementy w iOS. Apple co prawda wykryło już obecność błędu i usunęło go w najnowszej wersji iOS 16.2, ale exploit wciąż można wykorzystać w wersji iOS 16.1.2 oraz starszych.

Zmiana czcionki w iPhone z wykorzystaniem exploitu i tak jest trudna

Jeśli font San Francisco bardzo razi cię w oczy i liczysz na to, że ostatnio wykryta luka okaże się być zbawieniem, bo wreszcie ustawisz swój ulubiony Comic Sans - muszę cię rozczarować.

Zmiana czcionki sposobem Zhanga jest czasowa. Po restarcie urządzenia wszystko wraca do normy, a zatem cały proces jest bezpieczny dla iPhone’a.

Przede wszystkim, jak już wspomniałem - exploit nie działa w najnowszej wersji iOS 16.2. Inna sprawa jest taka, że uruchomienie kodu wymaga dość dużej ilości „dłubania” i jako-takiego obycia z programowaniem. Kod do wykonania znajduje się na GitHubie Zhuowei Zhang, a ten należy następnie samodzielnie skompilować. Dla większości codziennych użytkowników iPhone oznacza to, że domyślna czcionka zostanie z nimi na kolejne lata.

Źródło: 9to5mac

Komentarze

7
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Dragonik
    7
    Dobry ten system taki zamknięty.
    • avatar
      Cinas
      4
      "Dla większości codziennych użytkowników iPhone oznacza to, że domyślna czcionka zostanie z nimi na kolejne lata." Bardzo delikatnie i z wyczuciem tak powinno się obrażać ludzi, część nawet nie zauważy :))) +1 dla Pana Norberta
      • avatar
        Kasuja Wpisy Automatem
        -1
        normalnie przed końcem roku same 'sensacje' od @Norberta. czasami się przewija @Paweł w artykułach. Reszta na urlopie czy co?

        pamiętam, całkiem niedawno szukaliście redaktorów. tyle że w praktyce na etat tyle że na śmieciówce, i trzeba było wyrobić z ilością artów. cóż. takie postawienie sprawy powoduje właśnie śmietnik na portalu. a moglibyście się dogadać na umowę w stylu 'wolny strzelec'. mam pomysł na fajny artykuł, piszę, dostarczam. oceniacie czy publikować, publikujecie lub ustawiacie w kolejce aby nie było pustych dni. Ale zdaje się takich ludzi nawet nie próbujecie szukać :) więc mamy to co mamy......... pasztet.
        • avatar
          elvismt
          -2
          Benchmark i wy upadliscie do granicy mułu że w Google news są clickbajtowe tytuły gówno artykułów !?!? Dno i żenada
          • avatar
            kaszubiak
            0
            https://sjp.pl/czcionka
            https://sjp.pl/font

            Warto znać różnicę ;)

            Witaj!

            Niedługo wyłaczymy stare logowanie.
            Logowanie będzie możliwe tylko przez 1Login.

            Połącz konto już teraz.

            Zaloguj przez 1Login