palera1n 團隊本月推出了適用於 iOS 16 的 JB 越獄工具,它可以讓用戶讀取和修改內部系統文件,在定製時開闢了一個全新的可能性世界。然而,一位開發者成功地利用 iOS 16 中發現的漏洞,在不越獄的情況下更改了 iPhone 系統的預設字體。
不越獄改變iOS字體
開發者 Zhuowei Zhang 在 Twitter 上分享了他的項目,他稱之為「概念驗證應用」。據 Zhang 說,他開發的應用程式使用 CVE-2022-46689 漏洞來覆蓋預設的 iOS 字體,這樣用戶就可以用預設字體 (即 San Francisco) 以外的其他字體來定製 iOS 系統的外觀。
CVE-2022-46689 漏洞影響運行 iOS 16.1.2 或更早版本操作系統的設備,它基本上可以讓應用程式以內核權限執行任意代碼。該漏洞在 iOS 16.2 中得到了修復,該版本還修復了前一版本 iOS 中發現的其他一堆安全漏洞。
由於 iOS 有自己的字體格式,該開發者只用幾種字體進行了實驗,包括 DejaVu Sans Condensed、Serif、Mono 和 Choco Cooky。如果你想知道,Choco Cooky 是以前預設預裝在三星智慧手機上的奇怪字體。現在你終於可以在你的 iPhone 上使用它了。
Zhuowei Zhang 解釋說,這個過程對每個人來說都是安全的,因為所有的改變在重啟設備後都會被逆轉。不過,開發者還是建議用戶在更換預設的系統字體之前,嘗試一下這個應用程式,以備份他們的設備。他還詳細說明,這一改變只影響 iOS 上的部分文字,因為系統的其他部分使用不同的字體。
但要在 iPhone 或 iPad 上安裝它可能不是那麼容易。這是因為你需要自己編譯 Xcode 項目,或者用開發者證書手動簽署 IPA 文件,以便在你的設備上安裝它。
即便如此,看到開發者在無需越獄的情況下所取得的成就還是很有趣的。關於這個項目的更多細節,包括其源代碼,可在 GitHub 上找到。
All Rights Reserved.
發表留言