不同于安卓,iOS上许多个性化操作需要通过越狱来实现,比如通话录音、自定义系统字体等。
不过,日前名为Zhuowei Zhang的开发者分享了最新成果,他利用iOS 16.1.2上公开的CVE-2022-46689漏洞,实现了免越狱替换系统字体。
实测发现,DejaVu Sans Condensed、Serif、Mono、Choco Cooky(三星手机曾经的默认字体)等都可以实现替换San Francisco(iOS默认字体)。
为了确保安全,开发者设计重启机器后字体会自动还原。
据悉,相关项目已经在GitHub上开源,由于配套APP并未上架应用商店,所以需要有一定Xcode或者IPA签名能力的用户尝鲜。
另外,在iOS 16.2后,苹果就将上述漏洞修复了。
