无需越狱！利用苹果iOS 16漏洞成功修改系统默认字体

不同于安卓，iOS上许多个性化操作需要通过越狱来实现，比如通话录音、自定义系统字体等。

12 月 28 日消息，大神团队palera1n于本月中推出了适用于 iOS 16 的越狱工具，IOS越狱，能够移除 iOS 设备上的软件限制，用户越狱后就可以访问和修改系统文件，因而实现各种自定义修改和应用插件等功能。

日前名为Zhuowei Zhang的开发者分享了最新成果，他利用iOS 16.1.2上公开的CVE-2022-46689漏洞，实现了免越狱替换系统字体。Zhang 表示这款应用使用 CVE-2022-46689 漏洞来覆盖默认的 iOS 字体，以便用户可以使用默认字体（San Francisco）以外的其它字体来自定义系统外观。

Zhang 表明这种修改理论上对所有人来说都是安全的，所以在设备重启之后这些字体修改就会被撤销。尽管有恢复机制，开发人员还是建议用户在更换默认系统字体之前进行备份。

虽然 Zhang 创建的应用程序不需要越狱，但在 iPhone 或 iPad 上安装它可能并不那么容易。这是因为您需要自己编译 Xcode 项目或使用开发人员证书手动签署 IPA 文件以将其安装到您的设备上。

据了解，iOS 16.1.2 及更早版本均受到该漏洞影响，允许应用程序以内核权限执行任意代码。CVE-2022-46689漏洞已在iOS16.2中得到修复，同时还修复了在之前 iOS 版本中发现的一系列其它安全漏洞。