訪問原網址
新酷產品第一時間免費試玩,還有眾多優質達人分享獨到生活經驗,快來新浪眾測,體驗各領域最前沿、最有趣、最好玩的產品吧~!下載客戶端還能獲得專享福利哦!
palera1n 團隊於本月中旬推出了適用於 iOS 16 的越獄工具,越獄能夠移除 iOS 設備上的軟件限制,這樣用戶就可以訪問和修改系統文件,從而實現各種自定義修改和應用側載等功能。而現在一名開發者設法利用 iOS 16 中發現的漏洞,在不需要越獄的情況下就能更改 iOS 系統的默認字體。
開發者 Zhuowei Zhang 在個人推特上分享了這個 GitHub 項目,他稱之為“概念驗證應用程序”。Zhang 表示這款應用使用 CVE-2022-46689 漏洞來覆蓋默認的 iOS 字體,以便用戶可以使用默認字體(San Francisco)以外的其它字體來自定義系統外觀。
IT之家了解到,iOS 16.1.2 及更早版本均受到 CVE-2022-46689 漏洞影響,基本上允許應用程序以內核權限執行任意代碼。該漏洞已在 iOS 16.2 中得到修復,新版本同時還修復了在之前 iOS 版本中發現的一系列其它安全漏洞。
由於 iOS 有自己的字體格式,開發人員僅使用幾種字體進行了實驗,包括 DejaVu Sans Condensed、Serif、Mono 和 Choco Cooky。
Zhang 表示這種修改理論上對所有人來說都是安全的,因此在設備重啟之後這些字體修改就會被撤銷。儘管如此,開發人員還是建議用戶在更換默認系統字體之前進行備份。
雖然 Zhang 創建的應用程序不需要越獄,但在 iPhone 或 iPad 上安裝它可能並不那麼容易。 這是因為您需要自己編譯 Xcode 項目或使用開發人員證書手動簽署 IPA 文件以將其安裝到您的設備上。
媒體報道
- IT 之家 搜狐科技 新浪科技
相關事件
- 無需越獄,開發者利用蘋果iOS 16漏洞成功修改系統默認字體 2022-12-27
- 蘋果指控越獄廠商科雷利侵犯軟件版權 2019-12-30
- 蘋果被曝嚴重漏洞:iPhone 4s至iPhone X可永久越獄,無法修復 2019-09-27
- 蘋果起訴創業公司Corellium:未經許可複製iOS 2019-08-15
- 蘋果iOS 11.1.2不完美越獄工具發布 名為panga 2017-12-26