无需越狱!利用苹果iOS 16漏洞成功修改系统默认字体

admin 2023年1月3日12:58:20安全新闻评论29 views819字阅读2分43秒阅读模式

【安全圈】无需越狱!利用苹果iOS 16漏洞成功修改系统默认字体


关键词

iOS 、越狱


不同于安卓,iOS上许多个性化操作需要通过越狱来实现,比如通话录音、自定义系统字体等。


12 月 28 日消息,大神团队palera1n于本月中推出了适用于 iOS 16 的越狱工具,IOS越狱,能够移除 iOS 设备上的软件限制,用户越狱后就可以访问和修改系统文件,因而实现各种自定义修改和应用插件等功能。


【安全圈】无需越狱!利用苹果iOS 16漏洞成功修改系统默认字体
【安全圈】无需越狱!利用苹果iOS 16漏洞成功修改系统默认字体


日前名为Zhuowei Zhang的开发者分享了最新成果,他利用iOS 16.1.2上公开的CVE-2022-46689漏洞,实现了免越狱替换系统字体。Zhang 表示这款应用使用 CVE-2022-46689 漏洞来覆盖默认的 iOS 字体,以便用户可以使用默认字体(San Francisco)以外的其它字体来自定义系统外观。


Zhang 表明这种修改理论上对所有人来说都是安全的,所以在设备重启之后这些字体修改就会被撤销。尽管有恢复机制,开发人员还是建议用户在更换默认系统字体之前进行备份。


虽然 Zhang 创建的应用程序不需要越狱,但在 iPhone 或 iPad 上安装它可能并不那么容易。这是因为您需要自己编译 Xcode 项目或使用开发人员证书手动签署 IPA 文件以将其安装到您的设备上。


据了解,iOS 16.1.2 及更早版本均受到该漏洞影响,允许应用程序以内核权限执行任意代码。CVE-2022-46689漏洞已在iOS16.2中得到修复,同时还修复了在之前 iOS 版本中发现的一系列其它安全漏洞。


   END  

阅读推荐

无需越狱!利用苹果iOS 16漏洞成功修改系统默认字体【安全圈】Linux 内核被爆CVSS评分9.6的“关键”漏洞

无需越狱!利用苹果iOS 16漏洞成功修改系统默认字体【安全圈】BitKeep钱包被盗达3100万美元,团队会赔付吗?

无需越狱!利用苹果iOS 16漏洞成功修改系统默认字体【安全圈】注意!新恶意软件通过假冒的破解网站窃取你的信息

无需越狱!利用苹果iOS 16漏洞成功修改系统默认字体【安全圈】朝鲜黑客发送冒名钓鱼邮件攻击韩外交人员


无需越狱!利用苹果iOS 16漏洞成功修改系统默认字体
无需越狱!利用苹果iOS 16漏洞成功修改系统默认字体

安全圈

无需越狱!利用苹果iOS 16漏洞成功修改系统默认字体

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

无需越狱!利用苹果iOS 16漏洞成功修改系统默认字体

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!

无需越狱!利用苹果iOS 16漏洞成功修改系统默认字体




原文始发于微信公众号(安全圈):【安全圈】无需越狱!利用苹果iOS 16漏洞成功修改系统默认字体

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月3日12:58:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  无需越狱!利用苹果iOS 16漏洞成功修改系统默认字体 http://cn-sec.com/archives/1485535.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: