【資料圖】
IT之家 12 月 28 日消息,palera1n 團(tuán)隊(duì)于本月中旬推出了適用于 iOS 16 的越獄工具,越獄能夠移除 iOS設(shè)備上的軟件限制,這樣用戶就可以訪問(wèn)和修改系統(tǒng)文件,從而實(shí)現(xiàn)各種自定義修改和應(yīng)用側(cè)載等功能。而現(xiàn)在一名開(kāi)發(fā)者設(shè)法利用 iOS 16中發(fā)現(xiàn)的漏洞,在不需要越獄的情況下就能更改 iOS 系統(tǒng)的默認(rèn)字體。
開(kāi)發(fā)者 Zhuowei Zhang 在個(gè)人推特上分享了這個(gè) GitHub 項(xiàng)目,他稱(chēng)之為“概念驗(yàn)證應(yīng)用程序”。Zhang 表示這款應(yīng)用使用CVE-2022-46689 漏洞來(lái)覆蓋默認(rèn)的 iOS 字體,以便用戶可以使用默認(rèn)字體(San Francisco)以外的其它字體來(lái)自定義系統(tǒng)外觀。
IT之家了解到,iOS 16.1.2 及更早版本均受到 CVE-2022-46689 漏洞影響,基本上允許應(yīng)用程序以內(nèi)核權(quán)限執(zhí)行任意代碼。該漏洞已在iOS 16.2 中得到修復(fù),新版本同時(shí)還修復(fù)了在之前 iOS 版本中發(fā)現(xiàn)的一系列其它安全漏洞。
關(guān)鍵詞: 利用蘋(píng)果iOS16漏洞成功修改系統(tǒng)默認(rèn)字體
