iOS 、越獄
不同於安卓,iOS上許多個性化操作需要通過越獄來實現,比如通話錄音、自定義系統字體等。
12 月 28 日消息,大神團隊palera1n於本月中推出了適用於 iOS 16 的越獄工具,IOS越獄,能夠移除 iOS 設備上的軟件限制,用戶越獄後就可以訪問和修改系統文件,因而實現各種自定義修改和應用插件等功能。
日前名為Zhuowei Zhang的開發者分享了最新成果,他利用iOS 16.1.2上公開的CVE-2022-46689漏洞,實現了免越獄替換系統字體。
Zhang 表示這款應用使用 CVE-2022-46689 漏洞來覆蓋默認的 iOS 字體,以便用戶可以使用默認字體《San Francisco》以外的其它字體來自定義系統外觀。
Zhang 表明這種修改理論上對所有人來說都是安全的,所以在設備重啟之後這些字體修改就會被撤銷。
盡管有恢復機制,開發人員還是建議用戶在更換默認系統字體之前進行備份。
雖然 Zhang 創建的應用程序不需要越獄,但在 iPhone 或 iPad 上安裝它可能並不那麼容易。
這是因為您需要自己編譯 Xcode 項目或使用開發人員證書手動簽署 IPA 文件以將其安裝到您的設備上。
據了解,iOS 16.1.2 及更早版本均受到該漏洞影響,允許應用程序以內核權限執行任意代碼。
CVE-2022-46689漏洞已在iOS16.2中得到修復,同時還修復了在之前 iOS 版本中發現的一系列其它安全漏洞。
安全圈
網羅圈內熱點 專註網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!