小白号Palera1n团队在本月中旬推出了iOS 16的越狱工具。越狱可以解除iOS设备上的软件限制,让用户可以访问和修改系统文件,从而实现自定义修改、应用端加载等多种功能。现在,一个开发者已经设法利用iOS 16中发现的漏洞,在不越狱的情况下改变了iOS系统的默认字体。
开发者张在他的个人推特上分享了这个GitHub项目,他称之为“概念验证应用”。张表示,这款应用利用CVE-2022-46689漏洞来覆盖默认的iOS字体,使用户可以使用默认字体(旧金山)以外的其他字体自定义系统外观。
IOS 16.1.2及更早版本受CVE-2022-46689漏洞影响,该漏洞基本允许应用程序以内核权限执行任意代码。该漏洞在iOS 16.2中已经修复,新版本还修复了之前iOS版本中发现的一系列其他安全漏洞。
由于iOS有自己的字体格式,开发人员只试验了几种字体,包括DejaVu Sans Condensed、Serif、Mono和虫火谷Cooky。
开发者张表示,这种修改理论上对每个人都是安全的,因此这些字体修改将在设备重启后取消。尽管如此,开发者仍然建议用户在改变默认的系统字体之前做一个备份。
虽然张创建的应用程序不需要越狱,但在iPhone或iPad上安装它并不容易。因为你需要自己编译Xcode项目或者手动用开发者证书签署IPA文件安装到你的设备上。
评论前必须登录!
注册