Seorang pengembang bernama Zhuowei Zhang telah membagikan aplikasi proof-of-concept melalui Twitter yang memungkinkan font iOS default diubah di iOS 16.1.2 dan di bawahnya. Aplikasi ini menggunakan exploit iOS 16 dan tidak memerlukan jailbreak lengkap.
Jailbreaking modern adalah siang dan malam dibandingkan dengan hari-hari kejayaan. Dengan demikian, adegan tersebut masih aktif dan banyak individu yang sangat kompeten masih bekerja untuk memecahkan keamanan iOS dan mengembangkan alat dan eksploitasi jailbreak.
Aplikasi terbaru dari pengembang Zhuowei Zhang ini menggunakan eksploitasi CVE-2022-46689 untuk menimpa pilihan font default Apple dalam ekosistem iOS.
Karena eksploit yang digunakan, aplikasi ini kompatibel dengan versi iOS 16 di bawah iOS 16.1.2. Apple sebenarnya telah menambal eksploit yang disebutkan di atas dengan merilis iOS 16.2, oleh karena itu mengapa aplikasi proof-of-concept tidak akan berfungsi pada perangkat yang menjalankan iOS 16.2. Dengan memanfaatkan CVE-2022-4889 – yang kebetulan ditemukan oleh Ian Beer dari Google Project Zero – Zhang dapat menyuntikkan kodenya sendiri dengan hak istimewa kernel ke perangkat keras iPhone 8 dan yang lebih baru.
Daripada memiliki aplikasi yang luas, Zhang hanya memasukkan beberapa font tambahan yang dapat digunakan dalam ekosistem iOS saat aplikasi ini berjalan. Pengembang telah menyertakan DejaVu Sans Condensed, Serif, Mono, dan, mungkin agak aneh, font Choco Cooky yang digunakan pada smartphone Samsung tertentu. Jadi, jika Anda sangat ingin memiliki font Samsung lama di iPhone Anda, sekarang Anda bisa!
Ini adalah rilis terakhir untuk aplikasi saya yang menimpa font sistem iOS pada iOS 16.1.2 yang belum di-jailbreak.https://t.co/W810eiDKwN
Impor font khusus (font harus di-porting untuk iOS)
Ganti emoji dan Tionghoa SederhanaSaya harap ini menginspirasi para pengembang untuk bereksperimen dengan CVE-2022-46689. pic.twitter.com/OVUthcxX3z
—Zhuowei Zhang (@zhuowei) 28 Desember 2022
Bagi mereka yang mungkin khawatir tentang keamanan atau POC, atau benar-benar terjebak dengan font acak, jangan khawatir! Zhang juga telah mengkonfirmasi bahwa semua perubahan dihapus dan ditimpa dengan setiap reboot perangkat. Perlu juga dicatat bahwa aplikasi hanya mengubah font di bagian tertentu ekosistem iOS karena beberapa bagian menggunakan font yang berbeda.
Saya menambahkan lebih banyak font ke aplikasi saya yang menimpa font sistem iOS menggunakan CVE-2022-46689 pada iOS 16.1.2 yang belum di-jailbreak dan di bawahnya.https://t.co/U6IIPLKBHz
Go Regular, Go Mono, Segoe UI, dan Comic Sans MS. pic.twitter.com/agHpYkmRqC—Zhuowei Zhang (@zhuowei) 27 Desember 2022
Kode sumber dan informasi tambahan untuk bukti konsep WDBFontOverwrite dihosting di Github.
Anda mungkin juga ingin memeriksa:
Anda dapat mengikuti kami di Twitteratau Instagram, dan bahkan sukai halaman Facebook kami agar Anda selalu mendapatkan informasi terbaru dari Microsoft, Google, Apple, dan Web.
