Для этого инженер Чжовэй Чжан (Zhuowei Zhang) использовал уязвимость в операционной системе iOS 16. Повторить эксперимент на своем устройстве может любой желающий, утверждает разработчик — после перезагрузки система iPhone заработает в прежнем режиме. Однако перед этим все равно стоит сделать резервную копию.
Приложение для смены шрифта использует эксплойт CVE-202-46689, который позволяет запускать произвольный код с привилегиями ядра. Эта присутствует в iOS 16.1.2 и младших версиях, в обновлении iOS 16.2 ошибку поправили.
Для демонстрации возможностей своего кода Чжан заменил стандартный шрифт San Francisco на DejaVu Sans Condensed, Serif и Mono. Разработчику даже удалось установить Choco Cooky, который когда-то по умолчанию использовался на устройствах Samsung.
Замена шрифта абсолютно безопасна — утверждает разработчик. Исходный код своей программы он опубликовал в открытом репозитории GitHub.