大神發現iOS 16漏洞:免越獄成功更換系統字體。

不同於安卓,iOS上許多個性化操作需要通過越獄來實現,比如通話錄音、自定義系統字體等。

不過,日前名為Zhuowei Zhang的開發者分享了最新成果,他利用iOS 16.1.2上公開的CVE-2022-46689漏洞,實現了免越獄替換系統字體。

實測發現,DejaVu Sans Condensed、Serif、Mono、Choco Cooky《三星手機曾經的默認字體》等都可以實現替換San Francisco《iOS默認字體》。

為了確保安全,開發者設計重啟機器後字體會自動還原。

據悉,相關項目已經在GitHub上開源,由於配套APP並未上架應用商店,所以需要有一定Xcode或者IPA簽名能力的用戶嘗鮮。

另外,在iOS 16.2後,蘋果就將上述漏洞修復了。

大神發現iOS 16漏洞:免越獄成功更換系統字體。