palera1n 团队于本月中旬推出了适用于 IOS 16 的越狱工具,越狱能够移除 iOS 设备上的软件限制,这样用户就可以访问和修改系统文件,从而实现各种自定义修改和应用侧载等功能 。而现在一名开发者设法利用 iOS 16 中发现的漏洞,在不需要越狱的情况下就能更改 iOS 系统的默认字体 。
文章插图
文章插图
开发者 Zhuowei Zhang 在个人推特上分享了这个 GitHub 项目,他称之为“概念验证应用程序” 。Zhang 表示这款应用使用 CVE-2022-46689 漏洞来覆盖默认的 iOS 字体,以便用户可以使用默认字体(San Francisco)以外的其它字体来自定义系统外观 。
IT之家了解到,iOS 16.1.2 及更早版本均受到 CVE-2022-46689 漏洞影响,基本上允许应用程序以内核权限执行任意代码 。该漏洞已在 iOS 16.2 中得到修复,新版本同时还修复了在之前 iOS 版本中发现的一系列其它安全漏洞 。
由于 iOS 有自己的字体格式,开发人员仅使用几种字体进行了实验,包括 DejaVu Sans Condensed、Serif、Mono 和 Choco Cooky 。
Zhang 表示这种修改理论上对所有人来说都是安全的,因此在设备重启之后这些字体修改就会被撤销 。尽管如此,开发人员还是建议用户在更换默认系统字体之前进行备份 。
【无需越狱,开发者利用苹果iOS 16漏洞成功修改系统默认字体】虽然 Zhang 创建的应用程序不需要越狱,但在 iphone 或 iPad 上安装它可能并不那么容易 。 这是因为您需要自己编译 Xcode 项目或使用开发人员证书手动签署 IPA 文件以将其安装到您的设备上 。
推荐阅读
- 越狱结局迈克为什么死 越狱结局|
- 小米手机如何进入开发者选项 小米 开发者选项怎么打开
- 王一博|王一博官宣施华洛世奇被嘲,黑子的把戏无需在意,自能突显高价值
- 李子柒|吉林一高校公开招聘,硕士学位以上即可报考,符合条件无需笔试
- 苹果4升级9.35之后 如何越狱 苹果4手机越狱教程
- iOS上架流程(二 ios开发者账号续费申请开发者账号)
- 未受企业开发者是啥意思
- haywire.2012!越狱里的所有人物名字?
- 苹果手机越狱后怎么在cydia添加178软件源 苹果软件源如何添加
- 苹果开发者账号申请教程~苹果手机开发者账号怎么申请?