【安全圈】無需越獄!利用蘋果iOS 16漏洞成功修改系統默認字體。

iOS 、越獄

不同於安卓,iOS上許多個性化操作需要通過越獄來實現,比如通話錄音、自定義系統字體等。

12 月 28 日消息,大神團隊palera1n於本月中推出了適用於 iOS 16 的越獄工具,IOS越獄,能夠移除 iOS 設備上的軟件限制,用戶越獄後就可以訪問和修改系統文件,因而實現各種自定義修改和應用插件等功能。

【安全圈】無需越獄!利用蘋果iOS 16漏洞成功修改系統默認字體。

日前名為Zhuowei Zhang的開發者分享了最新成果,他利用iOS 16.1.2上公開的CVE-2022-46689漏洞,實現了免越獄替換系統字體。

Zhang 表示這款應用使用 CVE-2022-46689 漏洞來覆蓋默認的 iOS 字體,以便用戶可以使用默認字體《San Francisco》以外的其它字體來自定義系統外觀。

Zhang 表明這種修改理論上對所有人來說都是安全的,所以在設備重啟之後這些字體修改就會被撤銷。

盡管有恢復機制,開發人員還是建議用戶在更換默認系統字體之前進行備份。

雖然 Zhang 創建的應用程序不需要越獄,但在 iPhone 或 iPad 上安裝它可能並不那麼容易。

這是因為您需要自己編譯 Xcode 項目或使用開發人員證書手動簽署 IPA 文件以將其安裝到您的設備上。

據了解,iOS 16.1.2 及更早版本均受到該漏洞影響,允許應用程序以內核權限執行任意代碼。

CVE-2022-46689漏洞已在iOS16.2中得到修復,同時還修復了在之前 iOS 版本中發現的一系列其它安全漏洞。

安全圈

網羅圈內熱點 專註網絡安全

實時資訊一手掌握!

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧!