【資料圖】

IT之家 12 月 28 日消息,palera1n 團隊于本月中旬推出了適用于 iOS 16 的越獄工具,越獄能夠移除 iOS設備上的軟件限制,這樣用戶就可以訪問和修改系統文件,從而實現各種自定義修改和應用側載等功能。而現在一名開發者設法利用 iOS 16中發現的漏洞,在不需要越獄的情況下就能更改 iOS 系統的默認字體。

開發者 Zhuowei Zhang 在個人推特上分享了這個 GitHub 項目,他稱之為“概念驗證應用程序”。Zhang 表示這款應用使用CVE-2022-46689 漏洞來覆蓋默認的 iOS 字體,以便用戶可以使用默認字體(San Francisco)以外的其它字體來自定義系統外觀。

IT之家了解到,iOS 16.1.2 及更早版本均受到 CVE-2022-46689 漏洞影響,基本上允許應用程序以內核權限執行任意代碼。該漏洞已在iOS 16.2 中得到修復,新版本同時還修復了在之前 iOS 版本中發現的一系列其它安全漏洞。

關鍵詞: 利用蘋果iOS16漏洞成功修改系統默認字體