palera1n 团队本月推出了适用于 iOS 16 的 JB 越狱工具,它可以让用户读取和修改内部系统文件,在定制时开辟了一个全新的可能性世界。然而,一位开发者成功地利用 iOS 16 中发现的漏洞,在不越狱的情况下修改了 iPhone 系统的预设字体。
不越狱修改iOS字体
开发者 Zhuowei Zhang 在 Twitter 上分享了他的项目,他称之为「概念验证应用」。据 Zhang 说,他开发的应用程序使用 CVE-2022-46689 漏洞来覆盖预设的 iOS 字体,这样用户就可以用预设字体 (即 San Francisco) 以外的其他字体来定製 iOS 系统的外观。
CVE-2022-46689 漏洞影响运行 iOS 16.1.2 或更早版本操作系统的设备,它基本上可以让应用程序以内核权限执行任意代码。该漏洞在 iOS 16.2 中得到了修复,该版本还修复了前一版本 iOS 中发现的其他一堆安全漏洞。
由于 iOS 有自己的字体格式,该开发者只用几种字体进行了实验,包括 DejaVu Sans Condensed、Serif、Mono 和 Choco Cooky。如果你想知道,Choco Cooky 是以前预设预装在三星智能手机上的奇怪字体。现在你终于可以在你的 iPhone 上使用它了。
Zhuowei Zhang 解释说,这个过程对每个人来说都是安全的,因为所有的改变在重启设备后都会被逆转。不过,开发者还是建议用户在更换预设的系统字体之前,尝试一下这个应用程序,以备份他们的设备。他还详细说明,这一改变只影响 iOS 上的部分文字,因为系统的其他部分使用不同的字体。
但要在 iPhone 或 iPad 上安装它可能不是那么容易。这是因为你需要自己编译 Xcode 项目,或者用开发者证书手动签署 IPA 文件,以便在你的设备上安装它。
即便如此,看到开发者在无需越狱的情况下所取得的成就还是很有趣的。关于这个项目的更多细节,包括其源代码,可在 GitHub 上找到。