無需越獄！利用蘋果iOS 16漏洞成功修改系統默認字體

不同于安卓，iOS上許多個性化操作需要通過越獄來實現，比如通話錄音、自定義系統字體等。

12 月 28 日消息，大神團隊palera1n于本月中推出了適用于 iOS 16 的越獄工具，IOS越獄，能夠移除 iOS 設備上的軟件限制，用戶越獄后就可以訪問和修改系統文件，因而實現各種自定義修改和應用插件等功能。

日前名為Zhuowei Zhang的開發者分享了最新成果，他利用iOS 16.1.2上公開的CVE-2022-46689漏洞，實現了免越獄替換系統字體。Zhang 表示這款應用使用 CVE-2022-46689 漏洞來覆蓋默認的 iOS 字體，以便用戶可以使用默認字體（San Francisco）以外的其它字體來自定義系統外觀。

Zhang 表明這種修改理論上對所有人來說都是安全的，所以在設備重啟之后這些字體修改就會被撤銷。盡管有恢復機制，開發人員還是建議用戶在更換默認系統字體之前進行備份。

雖然 Zhang 創建的應用程序不需要越獄，但在 iPhone 或 iPad 上安裝它可能并不那么容易。這是因為您需要自己編譯 Xcode 項目或使用開發人員證書手動簽署 IPA 文件以將其安裝到您的設備上。

據了解，iOS 16.1.2 及更早版本均受到該漏洞影響，允許應用程序以內核權限執行任意代碼。CVE-2022-46689漏洞已在iOS16.2中得到修復，同時還修復了在之前 iOS 版本中發現的一系列其它安全漏洞。