大神发现iOS 16漏洞:免越狱成功更换系统字体

2022-12-28 17:53      快科技


  不同于安卓,iOS上许多个性化操作需要通过越狱来实现,比如通话录音、自定义系统字体等。

  不过,日前名为Zhuowei Zhang的开发者分享了最新成果,他利用iOS 16.1.2上公开的CVE-2022-46689漏洞,实现了免越狱替换系统字体。

  实测发现,DejaVu Sans Condensed、Serif、Mono、Choco Cooky(三星手机曾经的默认字体)等都可以实现替换San Francisco(iOS默认字体)。

  为了确保安全,开发者设计重启机器后字体会自动还原。

  据悉,相关项目已经在GitHub上开源,由于配套APP并未上架应用商店,所以需要有一定Xcode或者IPA签名能力的用户尝鲜。

  另外,在iOS 16.2后,苹果就将上述漏洞修复了。

 

相关阅读

    无相关信息