(资料图)
不同于安卓,IOS上许多个性化操作需要通过越狱来实现,比如通话录音、自定义系统字体等。
不过,日前名为Zhuowei Zhang的开发者分享了最新成果,他利用iOS 16.1.2上公开的CVE-2022-46689漏洞,实现了免越狱替换系统字体。
实测发现,DejaVu Sans Condensed、Serif、Mono、Choco Coo编程客栈ky(三星手机曾经的默认字体)等python都可以实现替换San Francisco(iOSjs默认字体)。
为了确保安全,开发者设计重启机器后字体会自动还原。
据悉,相关项目已经在GitHub上开源,由于配套APP并未上架应用商店,所以需要有一定Xcode或者IPA签名能力的用户尝鲜。
另外,在iOS 16.2后,苹果就将javascript上述漏洞修复了。