Entwickler ändert iOS-Systemschriftart ohne Jailbreak

Michael Reimann · 28.12.22

<div class="bbWrapper"><script class="js-extraPhrases" type="application/json"> { "lightbox_close": "Schließen", "lightbox_next": "Nächste", "lightbox_previous": "Vorherige", "lightbox_error": "Der angeforderte Inhalt kann nicht geladen werden. Bitte versuche es später noch einmal.", "lightbox_start_slideshow": "Slideshow starten", "lightbox_stop_slideshow": "Slideshow stoppen", "lightbox_full_screen": "Vollbild", "lightbox_thumbnails": "Vorschaubilder", "lightbox_download": "Download", "lightbox_share": "Teilen", "lightbox_zoom": "Vergrößern", "lightbox_new_window": "Neues Fenster", "lightbox_toggle_sidebar": "Seitenleiste umschalten" } </script> <div class="bbImageWrapper js-lbImage" title="SystemFontHero-700x401.jpg" data-src="https://www.apfeltalk.de/magazin/wp-content/uploads/2022/12/SystemFontHero-700x401.jpg" data-lb-sidebar-href="" data-lb-caption-extra-html="" data-single-image="1"> <img src="https://www.apfeltalk.de/magazin/wp-content/uploads/2022/12/SystemFontHero-700x401.jpg" data-url="https://www.apfeltalk.de/magazin/wp-content/uploads/2022/12/SystemFontHero-700x401.jpg" class="bbImage" data-zoom-target="1" style="" alt="SystemFontHero-700x401.jpg" title="" width="" height="" loading="lazy" /> </div><br /> <br /> Michael Reimann<br /> Mit Hilfe eines iOS-Exploits hat ein Entwickler es geschafft, den System-Font von iOS mit einer selbst programmierten App zu ändern.<br /> <br /> Auf der Basis des <a href="https://support.apple.com/en-us/HT213530" target="_blank" class="link link--external" rel="noopener">Exploits</a> ist es dem Entwickler Zhuowei Zhang gelungen, eine App zu entwickeln, die den Standard-System-Font (San Franciso) überschreibt. Dazu sei kein Jailbreak des Gerätes nötig. Das Projekt steht auf <a href="https://github.com/zhuowei/WDBFontOverwrite" target="_blank" class="link link--external" rel="noopener">Git-Hub</a> bereit. Er selber bezeichnet es als Proof of Concept.<br /> <br /> Der CVE-2022-46689 genannte Exploit betrifft Geräte mit iOS 16.1.2 oder früheren Versionen des Betriebssystems und ermöglicht es Apps im Grunde, beliebigen Code mit Kernel-Rechten auszuführen. Der Exploit wurde mit <a href="https://www.apfeltalk.de/magazin/news/ios-16-2-watchos-9-2-beta-3-das-sind-die-aenderungen/" target="_blank" class="link link--external" rel="noopener">iOS 16.2</a> behoben.<br /> <br /> <form action="/community/misc/cookies?update=1&add=1" method="post" class="bbMediaJustifier" data-xf-init="cookie-consent-form ajax-submit" data-redirect="off" data-media-site-id="twitter" data-media-key="1607274309105451009" > <input type="hidden" name="_xfToken" value="1728089249,7f91446fc4a2408da341de60976a71b9" /> <div class="block-rowMessage block-rowMessage--alt"> <div class="u-dimmed u-smaller"> Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.<br> Für weitere Informationen siehe die Seite <a href="/community/help/cookies">Verwendung von Cookies</a>. </div> <div class="u-inputSpacer"> <button type="submit" class="button--small button"><span class="button-text">Drittanbieter-Cookies akzeptieren</span></button> </div> <input type="hidden" name="consent[_third_party]" value="1" /> <input type="hidden" name="_xfRedirect" value="" /> </div> <template class="js-embedHtml"> <div class="bbOembed bbMediaJustifier" data-media-site-id="twitter" data-media-key="1607274309105451009" data-xf-init="oembed" data-provider="twitter" data-id="1607274309105451009"> <a href="https://twitter.com/x/status/1607274309105451009" rel="external" target="_blank"><i class="fa--xf fab fa-twitter fa-twitter-square" aria-hidden="true"></i> https://twitter.com/x/status/1607274309105451009</a> </div></template> </form> <br /> Apple verwendet ein eigenes Format für Schriften auf dem iPhone, daher liefert Zhang nur einige wenige zusätzliche Fonts mit. Darunter auch Choco Cooky. Diese Schriftart war auf früheren Samsung-Devices installiert. Folgende Fonts sind in der aktuellen Version der App dabei:<br /> <ul> <li data-xf-list-type="ul">DejaVu Sans Condensed<br /> </li> <li data-xf-list-type="ul">DejaVu Serif<br /> </li> <li data-xf-list-type="ul">DejaVu Sans Mono<br /> </li> <li data-xf-list-type="ul">Go Regular<br /> </li> <li data-xf-list-type="ul">Go Mono<br /> </li> <li data-xf-list-type="ul">Fira Sans<br /> </li> <li data-xf-list-type="ul">Segoe UI<br /> </li> <li data-xf-list-type="ul">Comic Sans MS<br /> </li> <li data-xf-list-type="ul">Choco Cooky<br /> </li> </ul><br /> Zhang gibt an, dass das Verfahren sicher sein sollte. Die gemachten Änderungen würden nach einem Neustart des Gerätes verschwinden. Dennoch ist so etwas mit ein wenig Skepsis zu betrachten. Auch wenn kein Jailbreak zu Durchführung notwendig ist. Er rät zu einem vorherigen Backup.<br /> <br /> Um die App von Git-Hub auf das eigene Gerät zu bekommen, muss sie entweder mit Xcode kompiliert oder die ebenfalls vorhandene IPA-Datei mit einem Entwickler-Zertifikat signiert und installiert werden.<br /> <br /> Interessant ist es aber allemal, da Apple so eine Funktion derzeit nicht vorgesehen hat.<br /> <br /> Quelle: <a href="https://9to5mac.com/2022/12/27/ios-16-change-font-without-jailbreak/" target="_blank" class="link link--external" rel="noopener">9To5Mac</a><br /> <br /> <a href="https://www.apfeltalk.de/magazin/news/entwickler-aendert-ios-systemschriftart-ohne-jailbreak/" target="_blank" class="link link--external" rel="noopener">Den Artikel im Magazin lesen.</a><br /></div>

Balkenende · 28.12.22

<div class="bbWrapper">Wenn es mit 16.2 nicht geht, muss die Lücke geschlossen sein, und die würde ich fast als gravierend bezeichnen. <br /> <br /> Proof of Concept sollte man übersetzen als Nachweis für die Tatsache, dass es jemanden gelungen ist, eine Lücke auszunutzen für etwas, was bisher vernagelt war oder sein sollte - die systemweite Schrift. Und es gelang jemanden, insofern in einen geschützten Bereich einzudringen. <br /> <br /> Dieser niedliche kleine Wechsel an Schriften sollte drastisch verdeutlichen, wie wichtig Updates sind, um eben Lücken zu schließen.</div>

Michael Reimann · 28.12.22

<div class="bbWrapper"><blockquote data-attributes="member: 82232" data-quote="Balkenende" data-source="post: 5749697" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5749697" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5749697">Balkenende schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Wenn es mit 16.2 nicht geht, muss die Lücke geschlossen sein, und die würde ich fast als gravierend bezeichnen.<br /> <br /> Proof of Concept sollte man übersetzen als Nachweis für die Tatsache, dass es jemanden gelungen ist, eine Lücke auszunutzen für etwas, was bisher vernagelt war oder sein sollte - die systemweite Schrift. Und es gelang jemanden, insofern in einen geschützten Bereich einzudringen.<br /> <br /> Dieser niedliche kleine Wechsel an Schriften sollte drastisch verdeutlichen, wie wichtig Updates sind, um eben Lücken zu schließen. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Richtig. So interpretiere ich das "Proof Of Concept". Es geht, sollte aber nicht gehen. <img class="smilie smilie--emoji" loading="lazy" alt="😅" title="Grinsendes Gesicht mit Schweißtropfen :sweat_smile:" src="https://cdn.jsdelivr.net/joypixels/assets/8.0/png/unicode/64/1f605.png" data-shortname=":sweat_smile:" /></div>

Sartorius69 · 28.12.22

<div class="bbWrapper">Wofür braucht man sowas <img class="smilie smilie--emoji" loading="lazy" alt="🤔" title="Nachdenkendes Gesicht :thinking:" src="https://cdn.jsdelivr.net/joypixels/assets/8.0/png/unicode/64/1f914.png" data-shortname=":thinking:" /></div>

au37x · 28.12.22

<div class="bbWrapper"><blockquote data-attributes="member: 22508" data-quote="Sartorius69" data-source="post: 5749703" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5749703" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5749703">Sartorius69 schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Wofür braucht man sowas <img class="smilie smilie--emoji" loading="lazy" alt="🤔" title="Nachdenkendes Gesicht :thinking:" src="https://cdn.jsdelivr.net/joypixels/assets/8.0/png/unicode/64/1f914.png" data-shortname=":thinking:" /> </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Ist jetzt zwar sehr OT, aber ist unter Android Usern substanziell.</div>

Sequoia · 28.12.22

<div class="bbWrapper"><blockquote data-attributes="member: 22508" data-quote="Sartorius69" data-source="post: 5749703" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5749703" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5749703">Sartorius69 schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Wofür braucht man sowas <img class="smilie smilie--emoji" loading="lazy" alt="🤔" title="Nachdenkendes Gesicht :thinking:" src="https://cdn.jsdelivr.net/joypixels/assets/8.0/png/unicode/64/1f914.png" data-shortname=":thinking:" /> </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Gar nicht, denn ist ist ein <br /> <blockquote data-attributes="member: 76062" data-quote="Michael Reimann" data-source="post: 5749699" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5749699" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5749699">Michael Reimann schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> "Proof Of Concept" </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>!</div>

Salud · 28.12.22

<div class="bbWrapper">Ich würde Comic Sans echt klasse finden. Würde ich sofort nutzen, hatte ich bei Android damals auch immer eingestellt.</div>

AndaleR · 28.12.22

<div class="bbWrapper"><blockquote data-attributes="member: 22508" data-quote="Sartorius69" data-source="post: 5749703" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5749703" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5749703">Sartorius69 schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Wofür braucht man sowas <img class="smilie smilie--emoji" loading="lazy" alt="🤔" title="Nachdenkendes Gesicht :thinking:" src="https://cdn.jsdelivr.net/joypixels/assets/8.0/png/unicode/64/1f914.png" data-shortname=":thinking:" /> </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Ein Nachweis einer Lücke - die wahrscheinlich für schlimmeres genutzt werden könnte.</div>

Suche

Suche

Entwickler ändert iOS-Systemschriftart ohne Jailbreak

Michael Reimann

Geschäftsführung

Balkenende

Manks Küchenapfel

Michael Reimann

Geschäftsführung

Sartorius69

Rheinischer Krummstiel

au37x

Doppelter Melonenapfel

Sequoia

Swiss flyer

Salud

Golden Noble

AndaleR

Moderator

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)