Cómo cambiar la fuente de iOS sin Jailbreak

El usuario no puede realizar ningún cambio en la fuente que utiliza iOS en este momento. Aunque Apple no proporciona esta función un desarrollador externo ha encontrado una manera de eludir la necesidad de hacer jailbreak aprovechando una vulnerabilidad de seguridad. Solo se admiten versiones de iOS anteriores a 16.1.2.

Zhuowei Zhang ha publicado un enlace a su idea a la que se refiere como una “aplicación de prueba de concepto”, en Twitter. Según Zhang la aplicación que creó explota el ataque CVE-2022-46689 para reemplazar la fuente predeterminada de iOS. Esto permite a los usuarios modificar el aspecto del sistema seleccionando una fuente distinta a la predeterminada. Zhang diseñó la aplicación (que es San Francisco).

El ataque CVE-2022-46689 está presente en dispositivos que ejecutan iOS 16.1.2 o versiones anteriores del sistema operativo y esencialmente otorga a las aplicaciones la capacidad de ejecutar código arbitrario con privilegios de kernel. Este exploit afecta solo a los productos de Apple. La vulnerabilidad se resolvió en iOS 16.2, que también parchó otras vulnerabilidades descubiertas en versiones anteriores de iOS. El exploit fue una de estas vulnerabilidades.

Esta vulnerabilidad se conoce como CVE-2022-46689 (puntuación CVSS: 8,4). La vulnerabilidad se puede usar para ejecutar código arbitrario con privilegios de kernel y por supuesto también se puede usar para cambiar las fuentes. Ambas capacidades son posibles gracias a la vulnerabilidad.

Como resultado de una situación de carrera presente en el kernel de iOS la vulnerabilidad CVE-2022-46689 hace posible que un atacante local autenticado adquiera acceso elevado en la máquina. Un atacante autorizado podría aprovechar esta vulnerabilidad para ejecutar código arbitrario con privilegios de kernel si el atacante envió una solicitud que se había construido cuidadosamente.

En Twitter, el desarrollador @Zhuowei Zhang envió la prueba de concepto. Aunque se puede afirmar que el cambio de la fuente es mundial, algunas fuentes simplemente no se pueden sustituir. Los tipos de letra deben adaptarse para su uso en iOS antes de poder importarlos al sistema.
CVE-2022-46689 además de cambiar el tipo de letra en un iPhone no tiene ningún impacto ya que siempre que se reinicie el sistema todo volverá a ser como antes. En este momento la alteración del tipo de letra no parece continuar.

Incluso si la aplicación de Zhang no necesita jailbreak para instalarse en un iPhone o iPad hacerlo puede no ser la cosa más fácil del mundo. Esto se debe al hecho de que para instalarlo en su dispositivo deberá firmar manualmente el archivo IPA con un certificado de desarrollador o construir el proyecto Xcode usted mismo antes de instalarlo.

A pesar de esto, es fascinante ver lo que el desarrollador ha logrado sin necesidad de hacer jailbreak al dispositivo. En GitHub puede encontrar más información sobre el proyecto incluido su código fuente también.