首页 科技 电脑 手机 安卓 苹果 VR 站长 游戏

您的位置:咪哚网 > 科技 > 互联网+ >

无需越狱 开发者利用苹果iOS 16漏洞成功修改系统默认字体

咪哚网(www.midoo.cc)时间:2022-12-30 09:27 稿源:IT之家 手机扫描分享

12 月 28 日消息,palera1n 团队于本月中旬推出了适用于 iOS 16 的越狱工具,越狱能够移除 iOS 设备上的软件限制,这样用户就可以访问和修改系统文件,从而实现各种自定义修改和应用侧载等功能。而现在一名开发者设法利用 iOS 16 中发现的漏洞,在不需要越狱的情况下就能更改 iOS 系统的默认字体。

开发者 Zhuowei Zhang 在个人推特上分享了这个 GitHub 项目,他称之为“概念验证应用程序”。Zhang 表示这款应用使用 CVE-2022-46689 漏洞来覆盖默认的 iOS 字体,以便用户可以使用默认字体(San Francisco)以外的其它字体来自定义系统外观。

据了解,iOS 16.1.2 及更早版本均受到 CVE-2022-46689 漏洞影响,基本上允许应用程序以内核权限执行任意代码。该漏洞已在 iOS 16.2 中得到修复,新版本同时还修复了在之前 iOS 版本中发现的一系列其它安全漏洞。

由于 iOS 有自己的字体格式,开发人员仅使用几种字体进行了实验,包括 DejaVu Sans Condensed、Serif、Mono 和 Choco Cooky。

Zhang 表示这种修改理论上对所有人来说都是安全的,因此在设备重启之后这些字体修改就会被撤销。尽管如此,开发人员还是建议用户在更换默认系统字体之前进行备份。

虽然 Zhang 创建的应用程序不需要越狱,但在 iPhone 或 iPad 上安装它可能并不那么容易。 这是因为您需要自己编译 Xcode 项目或使用开发人员证书手动签署 IPA 文件以将其安装到您的设备上。

声明:
1、咪哚网所转载的稿件都会明确标注作者和来源,如您不希望被转载请及时与我们联系删除。
2、咪哚网的原创文章,请转载时务必注明文章作者和"来源:咪哚网",不尊重原创的行为咪哚网或将追究责任。
3、本站提供的图文仅供参考,不能作为任何咨询依据,专业问题请咨询专业人士,谨防受骗
标签
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:看不清?点击更换
最新评论

科技 娱乐 健康 国内 生命 天文 自然 科学

微软善于听取来自用户、IT人员和开发者的各种想法

据外媒报道,微软CEO萨蒂亚·纳德拉日前在

乐视危局 张艺谋王宝强等上亿投资或遭变故

在深陷欠款危机,贾跃亭自曝乐视资金链紧张

霜降天气渐冷 推荐4款最佳食疗

我国古代将霜降分为三候:“一候豺乃祭兽;

外媒:大陆博物馆文物众多 但最好的宝贝在台湾

新西兰stuff网站11月20日文章,原题:对首

为您推荐RECOMMEND

  • 返回
    顶部
    

Copyright © 2016 咪哚网 版权所有.

MIDOO.CC, All Rights Reserved. 备案号:豫ICP备15012166号-2