小白号Palera1n团队在月中推出了iOS 16越狱工具。越狱可以删除iOS设备上的软件限制,从而允许用户访问和修改系统文件,从而允许各种功能,例如自定义修改和应用程序局部加载。 现在,开发人员将利用iOS 16中的漏洞来更改其iOS系统上的默认字体,而不会违反它们。
开发人员Zhuowei Zhang在他的个人Twitter上分享了他的GitHub项目,称其为“概念应用程序”。 张说,该应用使用CVE – 2022 – 46689漏洞覆盖默认iOS字体,允许用户在默认字体(San Francisco)上使用其他字体。
在iOS 16.1.2之前,它受到CVE – 2022 – 46689漏洞的影响。从本质上讲,这允许应用程序使用内核权限执行任意代码。 该漏洞已在iOS 16.2中修复,较新版本还修复了以前iOS版本中发现的其他安全漏洞。
由于iOS具有自己的字体格式,因此开发人员只需尝试一些字体,包括Dejavu Sans,Serif,Mono和Choco Cooky。
开发人员Zhuowei Zhang表示,这些字体更改将在设备重新启动后取消,因为这种更改在理论上对每个人都是安全的。 但是,开发人员建议用户在替换默认系统字体之前创建备份。
Zhuowei Zhang创建了不需要越狱的应用程序,但在iPhone或iPad上安装并不容易。 因为您需要自己编译Xcode项目,或使用开发人员证书手动签署IPA文件并将其安装在设备上。
评论前必须登录!
注册