巴蜀网

 找回密码
 免费注册

QQ登录

只需一步,快速开始

同板块主题的 前一篇 同板块主题的 后一篇
开启左侧
查看: 620|回复: 0
1# 贡嘎山
跳转到指定楼层

[2022年无需越狱,开发者利用苹果iOS 16漏洞成功修改系统默认字体

 [复制链接]
源自:IT之家
  palera1n 团队于本月中旬推出了适用于 iOS 16 的越狱工具,越狱能够移除 iOS 设备上的软件限制,这样用户就可以访问和修改系统文件,从而实现各种自定义修改和应用侧载等功能。而现在一名开发者设法利用 iOS 16 中发现的漏洞,在不需要越狱的情况下就能更改 iOS 系统的默认字体。
  开发者 Zhuowei Zhang 在个人推特上分享了这个 GitHub 项目,他称之为“概念验证应用程序”。Zhang 表示这款应用使用 CVE-2022-46689 漏洞来覆盖默认的 iOS 字体,以便用户可以使用默认字体(San Francisco)以外的其它字体来自定义系统外观。
  IT之家了解到,iOS 16.1.2 及更早版本均受到 CVE-2022-46689 漏洞影响,基本上允许应用程序以内核权限执行任意代码。该漏洞已在 iOS 16.2 中得到修复,新版本同时还修复了在之前 iOS 版本中发现的一系列其它安全漏洞。
  由于 iOS 有自己的字体格式,开发人员仅使用几种字体进行了实验,包括 DejaVu Sans Condensed、Serif、Mono 和 Choco Cooky。
  Zhang 表示这种修改理论上对所有人来说都是安全的,因此在设备重启之后这些字体修改就会被撤销。尽管如此,开发人员还是建议用户在更换默认系统字体之前进行备份。
  虽然 Zhang 创建的应用程序不需要越狱,但在 iPhone 或 iPad 上安装它可能并不那么容易。 这是因为您需要自己编译:Xcode 项目或使用开发人员证书手动签署 IPA 文件以将其安装到您的设备上。
『 巴蜀网 』提醒,在使用本论坛之前您必须仔细阅读并同意下列条款:
  1. 遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法规,并遵守您在会员注册时已同意的《『 巴蜀网 』管理办法》;
  2. 严禁发表危害国家安全、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容;
  3. 本帖子由 青衣江 发表,享有版权和著作权(转帖除外),如需转载或引用本帖子中的图片和文字等内容时,必须事前征得 青衣江 的书面同意;
  4. 本帖子由 青衣江 发表,仅代表用户本人所为和观点,与『 巴蜀网 』的立场无关,青衣江 承担一切因您的行为而直接或间接导致的民事或刑事法律责任。
  5. 本帖子由 青衣江 发表,帖子内容(可能)转载自其它媒体,但并不代表『 巴蜀网 』赞同其观点和对其真实性负责。
  6. 本帖子由 青衣江 发表,如违规、或侵犯到任何版权问题,请立即举报,本论坛将及时删除并致歉。
  7. 『 巴蜀网 』管理员和版主有权不事先通知发帖者而删除其所发的帖子。
马斯克勉励员工:别为股市的疯狂烦恼,特斯拉将是最有价值的公司 成都印发首个“元宇宙”政策文件,将打造9大元宇宙应用场景
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

© 2002-2024, 蜀ICP备12031014号, Powered by 5Panda
GMT+8, 2024-5-15 03:22, Processed in 0.124801 second(s), 9 queries, Gzip On, MemCache On
同板块主题的 后一篇 !last_thread! 快速回复 返回顶部 返回列表