Schwachstelle mit iOS 16.2 gestopft
Hässliche Windows-Fonts statt der iPhone-Systemschrift
Wenn euch ein iPhone in die Finger kommt, auf dem Apples letzte Sicherheitsupdates noch nicht installiert sind, könnt mit einem vom Entwickler Zhuowei Zhang bereitgestellten Tool WBDFontOverwrite ordentlich Schabernack treiben. Die Software nutzt die mittlerweile von Apple behobene Sicherheitslücke CVE-2022-46689 aus, um die Systemschrift von iOS durch einen beliebigen anderen Font zu ersetzen.
Die Beispiele des Entwicklers zeugen dann auch davon, dass man seinem iPhone auf diese Weise eine Optik verleihen kann, die alles andere als Apple-mäßig daher kommt, wenn man die Standardschriftart San Francisco beispielsweise durch den unter Typografen verhassten Microsoft-Font Comic Sans ersetzt.
Nach Neustart ist der Spuk vorbei
Sämtliche mit seiner Software verbundenen Änderungen bleiben dem Entwickler zufolge allerdings nur bis zum nächsten Neustart aktiv. Dennoch sei darauf hingewiesen, dass man derartige Eingriffe ins Betriebssystem stets auf eigene Gefahr vornimmt. Ohnehin dürften inzwischen die wenigsten Apple-Telefone überhaupt noch über die nötigen Voraussetzungen verfügen, sondern bereits mit der aktuellen iOS-Version 16.2 laufen. Für die Nutzung des WBDFontOverwrite-Hacks ist allerdings zwingend ein Gerät nötig, dessen Betriebssystem nicht neuer als iOS 16.1.2 ist.
Die Software kommt von Haus aus mit den Schriften DejaVu Sans Condensed, DejaVu Serif, DejaVu Sans Mono, Go Regular, Go Mono, Fira Sans, Segoe, Comic Sans MS und Choco Cooky im Gepäck. Darüber hinaus könne man aber beliebige sonstige Schriftarten verwenden, vorausgesetzt, sie sind für die Verwendung auf iOS ausgelegt.
Nicht mit iOS 14 und Jailbreak verwenden
Einen wichtigen Hinweis gibt es damit verbunden für iPhone-Besitzer, die noch mit iOS 14 Arbeiten und deren iPhone aktuell mit einem Jailbreak läuft oder auf dem in der Vergangenheit ein Jailbreak installiert war. Diese sollten die Anwendung keinesfalls verwenden, da sich die Änderungen auf diesen Geräten nicht mehr rückgängig machen lassen.
Ich finde es immer sehr schön, wenn „Warnhinweise“ immer erst am Ende zu lesen sind …..
Immerhin Warnhinweis im normalen Font und nicht kleingedruckt.
Es gibt auch Gegenbeispiele, wo der Hinweis ganz am Anfang steht und trotzdem von der Mehrzahl der Probanden überlesen wird :-)
Einfach mal die Suchmaschine der Wahl nach „Können Sie Probleme übersehen?“ befragen …
Wie in jedem guten Handbuch. Letzte Seite: Vorher …
Ach, wer solche Hacks testet, sollte sich auch ein bisschen des Risikos bewußt sein. Wer bei einem 20-Sekunden-Artikel nicht zu Ende liest, bevor er das testet, der trocknet vermutlich auch die Katze in der Mikrowelle.
;-D
Wenn man nicht zu Ende liest, hat man es nicht anders verdient
Ja es ist gut, einen Text zu Ende zu lesen. Bevor er kommentiert wird. Schön, dass das erreicht wurde. Viele Kommentatoren wenden das nicht an, und offenbaren damit ein gesundes Halbwissen. Weiter so!
Ich höre immer auf zu lesen, wenn die Gendersternchen kommen.
Ich verstehe bis heute nicht, wie Microsoft in sämtlichen Programmen Calibri als Default benutzt. Die Schrift ist potthässlich. Es geht nichts über Apple San Francisco.
Zum Glück ist so ziemlich alles Geschmacksache .. Finde wenn ich Word benutze „Calibri“ als die angenehmste Schriftart Aber eben nur dort.
Stimme zu !
Naja, es geht noch ne Ecke schlimmer. Arial….
Windows hat aber in der Tat ein gutes Händchen richtig Kacke Fonts zu verwenden.
Danke, vielleicht installiere ich die vom Amiga abgeleitete „Workplace Sans“
Papyrus sollte der neue Standard werden bei Fonts ;-) ihr wisst worauf ich anspiele!
N-avatar-lich sicher doch! xD
Steinigt mich BITTE für das dämliche Wortspiel! B-)
Saturday Night Live mit Ryan Gosling: Papyrus
https://m.youtube.com/watch?v=jVhlJNJopOQ
YMMD!
:-)
Ich mag comic sans. Was haben die Leute nur gegen comic sans?
Sie ist einfach auch handwerklich eine schlechte Schrift.
http://www.comicsanscriminal.c.....om/
Mehr muss man zu Comic Sans (und den Verwendungsmöglichkeiten *hust) nicht sagen. ;-p
@ Johnny
aua, aua.
das ist so ne „Deppen“ Schrift. Die ist potthässlich und so richtig 0815 Like. Also richtig richtig billigst.
besonders lustig anzusehen wenn auf Android Handys die Systemweit verwendet wird. Mach mir jedes Mal fast in die Hose.
Vielleicht sollte man nicht noch dazu aufrufen, sich ein Skript (von einem chinesischen?) Entwickler zu installieren, welches eine Schwachstelle ausnutzt.
Die chinesischen Hacker haben doch nur gutes im Sinn!…
Weil sie Chinesen sind oder wie meinen?
Schublade auf und wieder zu.
Das Script ist Open source, wer es nicht lesen kann sollte es lassen. Egal welcher Nationalität
Courie 10
Ich finde, Apple sollte es einfach in den Einstellungen ermöglichen, die System-Schriftart ändern zu können. So ist es bei Samsung unter Android auch möglich und ich habe das damals immer gerne genutzt.
Sehe ich genau so! Warum wird uns Benutzern das Erscheinungsbild des Gerätes nicht selbst überlassen?
Das wäre ein Paradigmenwechsel bei Apple, wenn die Verantwortlichen einsehen würden, dass es Dinge im Leben gibt, die einfach Geschmacksache sind und von Apple nicht vorgegeben werden müssen.
Was hat es eigentlich mit den Schriftarten an sich in den Grundeinstellungen? Kam glaub ich mit iOS14 oder ähnlich aber nie mehr was gesehen.