iPhone con la captura de pantalla. Omicrono
Un nuevo fallo de seguridad del iPhone hace lo nunca visto: cambiar el tipo de letra del sistema
iOS 16.1.2 tiene un fallo que permite cambiar el tipo de letra del sistema y un desarrollador ha creado un sistema para explotarlo.
28 diciembre, 2022 18:28Normalmente, cuando se descubren fallos de software en teléfonos móviles, las consecuencias para los usuarios son catastróficas. No obstante, en ocasiones los especialistas encuentran formas de explotar estos fallos para realizar procesos como el conocido jailbreak, que aunque en España prácticamente no existe ya, sigue teniendo adeptos. Un nuevo fallo de iPhone permite, sorpresivamente, cambiar la fuente de sistema.
Tal y como ha mostrado el desarrollador Zhuowei Zhang, un exploit calificado como CVE-2022-46689 le ha permitido hacer algo que parecía imposible: cambiar el estilo de letra del sistema de los iPhone. Un logro que por si fuera poco, no necesita ningún tipo de jailbreak al teléfono, por lo que en teoría cualquier tipo de usuario puede aprovecharlo.
Este exploit permite nada menos que reescribir la fuente del sistema, haciendo que por ejemplo podamos tener en los ajustes fuentes antes vistas en otros sistemas, como las antiguas versiones de Android de Samsung.
Cambiar la fuente del iPhone
Esta aplicación, desarrollada por Zhuowei Zhang, ha sido confeccionada en base a un fallo de sistema. iOS cuenta, como cualquier otro sistema, con su propio formato de fuente, el cual no se puede modificar. El defecto permitió que Zhang realizara un experimento con fuentes como DejaVu Sans Condensed o Choco Cooky. Quizás te suene esta; es la que se podía instalar en antiguos teléfonos de Samsung.
Este exploit afecta a todos los teléfonos que cuenten con la versión de iOS 16.1.12 o anteriores. Permite, básicamente, que aplicaciones ejecuten código arbitrario con privilegios de kernel, algo que afecta gravemente al usuario en aplicaciones indebidas pero no en este caso. Y sí, puedes estar tranquilo; Apple solucionó el fallo en 16.2.
Made an app that overwrites the iOS system font using CVE-2022-46689.https://t.co/LnzMbA2VYA
— Zhuowei Zhang (@zhuowei) December 26, 2022
It works on iOS 16.1.2 and below on unjailbroken devices.
Four fonts are included: DejaVu Sans Condensed, Serif, Mono, and Choco Cooky (because Samsung). pic.twitter.com/gTSWDB62EH
Lógicamente el desarrollador se ha encargado de que todo el proceso sea seguro. Además, afortunadamente esto se revierte una vez el teléfono se reinicia, sin mayores problemas. No obstante, Zhang recomienda a los usuarios que realicen copias de seguridad de sus teléfonos antes de realizar estas modificaciones para no perder sus datos en caso de que algo vaya mal.
Hay que aclarar varios detalles. El primero es que no todo el texto del sistema se reescribe; solo algunas partes especiales, como por ejemplo las relacionadas con aplicaciones del sistema y similares. El motivo de esto es tan sencillo como que el resto del sistema usa fuentes distintas.
Replacing the system font temporarily with CVE-2022-46689 should be safe: all changes are reverted after a reboot. Still, back up your device before using.
— Zhuowei Zhang (@zhuowei) December 26, 2022
(And this only affects some text in iOS - the rest use different fonts, and I'm only replacing SFUI.ttf)
Por otro lado, la aplicación requiere ciertos conocimientos técnicos; no es tan sencillo como descargarla e instalarla. Es necesario compilar el proyecto en Xcode o firmar el archivo IPA con un certificado de desarrollador para que iOS permita la instalación. Desde luego, no es una solución oficial que guste a todos, pero sienta el precedente para que Apple pueda comprobar que, efectivamente, a los usuarios les gustaría tener la opción disponible.
