全球视讯！开发者利用苹果 iOS 16 漏洞成功修改系

【资料图】

IT之家 12 月 28 日消息，palera1n 团队于本月中旬推出了适用于 iOS 16 的越狱工具，越狱能够移除 iOS设备上的软件限制，这样用户就可以访问和修改系统文件，从而实现各种自定义修改和应用侧载等功能。而现在一名开发者设法利用 iOS 16中发现的漏洞，在不需要越狱的情况下就能更改 iOS 系统的默认字体。

开发者 Zhuoei Zhang 在个人推特上分享了这个 GitHub 项目，他称之为“概念验证应用程序”。Zhang 表示这款应用使用CVE-2022-46689 漏洞来覆盖默认的 iOS 字体，以便用户可以使用默认字体(San Francisco)以外的其它字体来自定义系统外观。

IT之家了解到，iOS 16.1.2 及更早版本均受到 CVE-2022-46689 漏洞影响，基本上允许应用程序以内核权限执行任意代码。该漏洞已在iOS 16.2 中得到修复，新版本还修复了在之前 iOS 版本中发现的一系列其它安全漏洞。