首页 > 热点 > > 正文

大神发现iOS 16漏洞:免越狱成功更换系统字体

2022-12-28 18:47:55    来源:站长之家    


(资料图)

不同于安卓,IOS上许多个性化操作需要通过越狱来实现,比如通话录音、自定义系统字体等。

不过,日前名为Zhuowei Zhang的开发者分享了最新成果,他利用iOS 16.1.2上公开的CVE-2022-46689漏洞,实现了免越狱替换系统字体。

实测发现,DejaVu Sans Condensed、Serif、Mono、Choco Coo编程客栈ky(三星手机曾经的默认字体)等python都可以实现替换San Francisco(iOSjs默认字体)。

为了确保安全,开发者设计重启机器后字体会自动还原。

据悉,相关项目已经在GitHub上开源,由于配套APP并未上架应用商店,所以需要有一定Xcode或者IPA签名能力的用户尝鲜。

另外,在iOS 16.2后,苹果就将javascript上述漏洞修复了。

[责任编辑:editor]

相关新闻

为你推荐