來到 iOS 16 後,蘋果便已經讓 iPhone 系統的待機鎖定畫面,變得更符合許多 Android 使用者習慣的介面。透過這個介面,也可以發現蘋果似乎也開始針對系統顯示字型提供很初步客製化的選擇 – 就… 時間顯示的部分 XD。然而對於想要在各個系統介面選項中,直接選擇自己喜好的字型的朋友,目前來說就還是需要透過 JB 越獄破解的方式才能達成。有意思的是,最近居然還有不需要越獄的解決方案!繼續閱讀神人利用 iOS 16.1 漏洞無越獄成功修改 iPhone 系統字型報導內文。
▲圖片來源:Zhuowei Zhang
神人利用 iOS 16.1 漏洞無越獄成功修改 iPhone 系統字型
雖說通常大家看到手上的手機所使用的系統,如果出現了會有被入侵可能性的漏洞資訊時,都會希望督促原廠盡快提出解決方案與更新,進而補上可能導致手機系統出錯的漏洞。不過,最近有神人卻嘗試利用被爆出的漏洞,以「驗證概念」的方式幫助其他使用者可以在原廠系統正式修正漏洞之前,實現一些以往可能得要透過 JB 破解的方式才能獲得的系統介面設定彈性。
開發者 Zhuowei Zhang 透過現階段在 iOS 16.1.2 以前版本的系統漏洞 CVE-2022-46689。其可以客製修改系統甚至是側載應用的… 算「弱點」吧?進而開發出名為「WDBFontOverwrite」的應用程式。這項功能字如其名,就是可以透過覆蓋的方式,藉此將 iOS 系統預設的 San Francisco 修改為其他的字型。現階段已經驗證可以替換成功的字型包括:
● DejaVu Sans Condensed
● DejaVu Serif
● DejaVu Sans Mono
● Go Regular
● Go Mono
● Fira Sans
● Segoe UI
● Comic Sans MS
● Choco Cooky
是說,僅管他已經有提供了 IPA 供使用,並且宣稱每次重開機便會恢復原狀。但從他分享在 GitHub 的資訊看來,不僅還是有一定的風險存在,想要使用 WDBFontOverwrite 替換 iPhone 系統字型還是需要一些基本的 Xcode 程式編寫能耐。事實上,Zhuowei Zhang 也分享了不少透過此方法修改系統字型的已知錯誤與不適用的狀況(詳情請見 GitHub),還提到希望有人想要的話可以接手此專案繼續下去。
是說,由於這項漏洞已經在 iOS 16.2 被修正。不得不說,既然路已經被封了,即便是有能耐利用 WDBFontOverwrite 工具的朋友,也還是會面臨類似越獄那樣,也就是在發現其他可利用來替換系統字型的漏洞之前,可能都得要留在目前的系統版本才能享有這樣的客製化彈性了。
唯一的好處是,至少這項修改據稱並不需要利用越獄的方式就能達成。講起來,還是希望原廠能直接給予這樣的功能。相信就又能讓許多人 JB 破解的需求又少了一條?