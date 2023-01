Einem Entwickler ist es gelungen, über eine Sicherheitslücke im Betriebssystem iOS die Standard-Schriftart des iPhones zu ändern. Das Besondere dabei ist, dass dafür kein Jailbreak des Smartphones nötig ist. Allerdings hat Apple die genutzte Lücke bereits in iOS 16.2 geschlossen. Die frei verfügbare App zum Verstellen der Schriftart funktioniert deshalb nur bis iOS 16.1.2.

Zhuowei Zhang hat seine App, die als "Proof of Concept" diene, kostenlos über die Entwicklerplattform Github zur Verfügung gestellt. Die ausgenutzte Sicherheitslücke mit der Bezeichnung CVE-2022-46689 kann dazu genutzt werden, beliebigen Code mit Kernel-Rechten auszuführen. Sie wurde zusammen mit weiteren Bugs von Apple behoben.

Comic Sans MS statt San Francisco

Genau diese Sicherheitslücke macht sich Zhang mit seiner App zunutze – mit dem Ergebnis, dass die System-Apps Apples, aber auch Drittentwickler-Apps, mit einem ungewohnten Aussehen daherkommen. Normalerweise verwendet Apple nämlich seit dem Jahr 2015 seine Hausschriftart San Francisco in iOS. Zhangs App ermöglicht es, alternativ auf einige andere Schriftarten umzustellen, darunter die verspielt-comichafte Schrift Choco Cooky oder die Microsoft-Schriftart Comic Sans SMS, die auf Samsung-Smartphones zur Verfügung steht. Auch das Einspielen eigener Schriftarten sei möglich.

Laut dem Entwickler kann die Änderung leicht wieder zurückgenommen werden, indem das Gerät einfach neu gestartet wird. Nur auf iOS-14-Geräten, auf denen ein Jailbreak eingespielt wurde, klappe das nicht. Zudem funktioniere iOS an einigen Stellen nicht wie gewohnt. Kursiver oder fett gedruckter Text erscheine vielfach nicht in der ausgewählten Schriftart, sondern in Helvetica. Fenster, um Dateien auszuwählen, funktionieren indessen nicht.

Quelltext steht zum Download bereit

Den Quelltext und eine fertige IPA-Datei zum Einspielen gibt es auf der Github-Seite von Zhang. Wer das ausprobieren möchte, muss aber Apples Programmierumgebung Xcode nutzen oder wissen, wie eine IPA-Datei manuell eingespielt wird. Zudem hat der Entwickler angekündigt, sich nicht weiter um die App zu kümmern.

(mki)