先日、iOS 16で利用可能な初の脱獄ツールについて記事を書きました。このツールを使うと、ユーザーは内部システムファイルの読み取りと変更が可能になり、カスタマイズの可能性が全く新しい世界へと広がります。しかし、ある開発者がiOS 16で発見されたエクスプロイトを利用して、脱獄することなくシステムのデフォルトフォントを変更することに成功しました。

脱獄せずにiOSフォントを変更する

Zhuowei Zhang氏はTwitterで自身のプロジェクトを公開し、「概念実証アプリ」と呼んでいます。Zhang氏によると、同氏が開発したアプリはCVE-2022-46689の脆弱性を利用してデフォルトのiOSフォントを上書きし、ユーザーがシステムの外観をデフォルト（San Francisco）以外のフォントでカスタマイズできるようにするとのことです。

CVE-2022-46689の脆弱性は、iOS 16.1.2以前のバージョンのOSを搭載したデバイスに影響を及ぼし、アプリがカーネル権限で任意のコードを実行できるようになります。この脆弱性はiOS 16.2で修正され、以前のバージョンのiOSで発見された他の多くのセキュリティ侵害も修正されました。

iOSには独自のフォントフォーマットがあるため、開発者はDejaVu Sans Condensed、Serif、Mono、Choco Cookyなど、いくつかのフォントのみを使用して実験を行いました。ちなみに、Choco CookyはかつてSamsungスマートフォンにデフォルトでプリインストールされていた奇妙なフォントです。そして今、ついにiPhoneでも使えるようになりました。

張氏は、デバイスの再起動後にすべての変更が元に戻るため、このプロセスは誰にとっても安全だと説明しています。しかし、開発者は、アプリを試すユーザーには、デフォルトのシステムフォントを変更する前にデバイスのバックアップを取ることを推奨しています。また、この変更はiOS上のテキストの一部にのみ影響し、システムの他の部分では異なるフォントが使用されていることも説明しています。

アプリをインストールしてデフォルトのiOSフォントを変更する方法

Zhang氏が作成したアプリは脱獄を必要としませんが、iPhoneやiPadへのインストールはそれほど簡単ではないかもしれません。デバイスにインストールするには、Xcodeプロジェクトを自分でコンパイルするか、開発者証明書を使用してIPAファイルに手動で署名する必要があるためです。

それでも、開発者がデバイスを脱獄することなく何を実現したかを見るのは興味深いです。ソースコードを含むプロジェクトの詳細は、GitHubで公開されています。

iOSのデフォルトフォントを変更するオプションをご希望ですか？下のコメント欄でお知らせください。

havebin.com を Google ニュース フィードに追加します。