开发者利用苹果 ios 16 漏洞成功修改系统默认字体|利用苹果ios16漏洞成功修改系统默认字体-爱游戏app官网入口

　　it之家 12 月 28 日消息，palera1n 团队于本月中旬推出了适用于 ios 16 的越狱工具，越狱能够移除 ios 设备上的软件限制，这样用户就可以访问和修改系统文件，从而实现各种自定义修改和应用侧载等功能。而现在一名开发者设法利用 ios 16 中发现的漏洞，在不需要越狱的情况下就能更改 ios 系统的默认字体。

　　开发者 zhuowei zhang 在个人推特上分享了这个 github 项目，他称之为“概念验证应用程序”。zhang 表示这款应用使用 cve-2022-46689 漏洞来覆盖默认的 ios 字体，以便用户可以使用默认字体(san francisco)以外的其它字体来自定义系统外观。

　　it之家了解到，ios 16.1.2 及更早版本均受到 cve-2022-46689 漏洞影响，基本上允许应用程序以内核权限执行任意代码。该漏洞已在 ios 16.2 中得到修复，新版本同时还修复了在之前 ios 版本中发现的一系列其它安全漏洞。

　　由于 ios 有自己的字体格式，开发人员仅使用几种字体进行了实验，包括 dejavu sans condensed、serif、mono 和 choco cooky。

　　zhang 表示这种修改理论上对所有人来说都是安全的，因此在设备重启之后这些字体修改就会被撤销。尽管如此，开发人员还是建议用户在更换默认系统字体之前进行备份。

　　虽然 zhang 创建的应用程序不需要越狱，但在 iphone 或 ipad 上安装它可能并不那么容易。 这是因为您需要自己编译 xcode 项目或使用开发人员证书手动签署 ipa 文件以将其安装到您的设备上。

编辑：齐少恒