首页 > 资讯列表 > 移动互联 >> 手机互联

无需越狱,开发者利用苹果iOS16漏洞成功修改系统默认字体

手机互联 2022-12-28 08:04:27 转载来源: 网络整理/侵权必删

IT之家12月28日消息,palera1n团队于本月中旬推出了适用于iOS16的越狱工具,越狱能够移除iOS设备上的软件限制,这样用户就可以访问和修改系统文件,从而实现各种自定义修改和应用侧载等功能。而现在一名开发者设法利用iOS16中发现的漏洞,在不需要越狱的情况下就能更改iOS系统的默认字体

IT之家 12 月 28 日消息,palera1n 团队于本月中旬推出了适用于 iOS 16 的越狱工具,越狱能够移除 iOS 设备上的软件限制,这样用户就可以访问和修改系统文件,从而实现各种自定义修改和应用侧载等功能。而现在一名开发者设法利用 iOS 16 中发现的漏洞,在不需要越狱的情况下就能更改 iOS 系统的默认字体。



开发者 Zhuowei Zhang 在个人推特上分享了这个 GitHub 项目,他称之为“概念验证应用程序”。Zhang 表示这款应用使用 CVE-2022-46689 漏洞来覆盖默认的 iOS 字体,以便用户可以使用默认字体(San Francisco)以外的其它字体来自定义系统外观。

IT之家了解到,iOS 16.1.2 及更早版本均受到 CVE-2022-46689 漏洞影响,基本上允许应用程序以内核权限执行任意代码。该漏洞已在 iOS 16.2 中得到修复,新版本同时还修复了在之前 iOS 版本中发现的一系列其它安全漏洞。

由于 iOS 有自己的字体格式,开发人员仅使用几种字体进行了实验,包括 DejaVu Sans Condensed、Serif、Mono 和 Choco Cooky

Zhang 表示这种修改理论上对所有人来说都是安全的,因此在设备重启之后这些字体修改就会被撤销。尽管如此,开发人员还是建议用户在更换默认系统字体之前进行备份。

虽然 Zhang 创建的应用程序不需要越狱,但在 iPhone 或 iPad 上安装它可能并不那么容易。 这是因为您需要自己编译 Xcode 项目或使用开发人员证书手动签署 IPA 文件以将其安装到您的设备上。

标签: 无需 越狱 开发者 利用 苹果 iOS16 漏洞 成功 修改


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

站长搜索

http://www.adminso.com

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索

打开手机扫描上面的二维码打开手机版


使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

站长搜索目录系统技术支持