关于iOS 16免越狱更换系统字体的漏洞

前言

近日，有开发者发现iOS 16存在一个漏洞，该漏洞将支持用户在不需要越狱的情况下就能更改iOS系统的默认字体。下面就由小薛来带大家看看吧！

内容

从 iOS 13 开始，系统中就已经内置了字体管理器，用户能够通过 App Store 下载其他字体安装。
但实际上我们对此功能有些误解，因为它并不能改变系统字体，仅仅是可以用在 Keynote、Numbers 等第三方 App 中，用来修改设计文字。

想要修改系统字体，由于涉及到核心权限，此前只能通过越狱手段实现，并不能像安卓手机一样随心所欲。不过最近，开发者 Zhuowei Zhang 利用 iOS 16 的安全漏洞制作了一个可以修改系统字体的工具。此漏洞已经在 iOS 16.2 中被苹果修复，所以只适用于 iOS 16.1.2 及之前版本。

具体来说， CVE-2022-46689 漏洞允许应用程序以内核权限执行任意代码。iPhone 原生字体为 San Francisco ，通过他的工具你可以将字体修改为 Comic Sans MS、Fira Sans、DejaVu Sans Mono 甚至三星手机自带的 Choco Cooky 字体。

Zhuowei Zhang 表示，更换字体的过程对用户来说是安全的，因为只要把手机重新启动，就会被换回默认字体。目前，这个项目在 Github 上开源，通过一个 IPA 文件实现，用户需要编译 Xcode 项目或使用开发人员证书手动签署 IPA 文件才能进行安装，对于绝大多数普通用户还是有门槛的。

（项目地址：https://github.com/zhuowei/WDBFontOverwrite/releases）

有能力的同学可以直接复制上面的链接去尝试。不过需要注意，虽然理论上来说换字体的过程很安全，但以防万一还是建议你进行备份。大家应该也能发现，近几年苹果给用户的权限越来越大，在 iOS 16 上你已经可以自由更换锁屏界面的时间字体，第三方 App 也能添加到小组件中。

随着欧盟强制苹果开放侧载，以后的 iPhone 的可自定义程度会更高。