無需越獄，開發(fā)者利用蘋果 iOS 16 漏洞成功修改系統(tǒng)默認(rèn)字體

IT之家 12 月 28 日消息，palera1n 團(tuán)隊(duì)于本月中旬推出了適用于 iOS 16 的越獄工具，越獄能夠移除 iOS 設(shè)備上的軟件限制，這樣用戶就可以訪問和修改系統(tǒng)文件，從而實(shí)現(xiàn)各種自定義修改和應(yīng)用側(cè)載等功能。而現(xiàn)在一名開發(fā)者設(shè)法利用 iOS 16 中發(fā)現(xiàn)的漏洞，在不需要越獄的情況下就能更改 iOS 系統(tǒng)的默認(rèn)字體。

開發(fā)者 Zhuowei Zhang 在個(gè)人推特上分享了這個(gè) GitHub 項(xiàng)目，他稱之為“概念驗(yàn)證應(yīng)用程序”。Zhang 表示這款應(yīng)用使用 CVE-2022-46689 漏洞來覆蓋默認(rèn)的 iOS 字體，以便用戶可以使用默認(rèn)字體（San Francisco）以外的其它字體來自定義系統(tǒng)外觀。

IT之家了解到，iOS 16.1.2 及更早版本均受到 CVE-2022-46689 漏洞影響，基本上允許應(yīng)用程序以內(nèi)核權(quán)限執(zhí)行任意代碼。該漏洞已在 iOS 16.2 中得到修復(fù)，新版本同時(shí)還修復(fù)了在之前 iOS 版本中發(fā)現(xiàn)的一系列其它安全漏洞。

由于 iOS 有自己的字體格式，開發(fā)人員僅使用幾種字體進(jìn)行了實(shí)驗(yàn)，包括 DejaVu Sans Condensed、Serif、Mono 和 Choco Cooky。

Zhang 表示這種修改理論上對所有人來說都是安全的，因此在設(shè)備重啟之后這些字體修改就會被撤銷。盡管如此，開發(fā)人員還是建議用戶在更換默認(rèn)系統(tǒng)字體之前進(jìn)行備份。

雖然 Zhang 創(chuàng)建的應(yīng)用程序不需要越獄，但在 iPhone 或 iPad 上安裝它可能并不那么容易。 這是因?yàn)槟枰约壕幾g Xcode 項(xiàng)目或使用開發(fā)人員證書手動簽署 IPA 文件以將其安裝到您的設(shè)備上。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。