[新聞] 神人利用 iOS 16.1 漏洞無越獄成功修改 iPhone 系統字型

行動通訊

1690

──────────────────────────────────────
1.原文連結:連結過長者請使用短網址。

https://www.kocpc.com.tw/archives/475691

2.原文標題:標題須完整寫出且須符合內文(否則依板規刪除並水桶)。

神人利用 iOS 16.1 漏洞無越獄成功修改 iPhone 系統字型

3.原文來源(媒體/作者):例:蘋果日報/王大明(若無署名作者則不須)

(電腦王阿達/Ross Wang)

4.原文內容:請刊登完整全文(否則依板規刪除並水桶)。

2022 年 12 月 30 日 in 最新科技新聞

來到 iOS 16 後,蘋果便已經讓 iPhone 系統的待機鎖定畫面,變得更符合許多
Android 使用者習慣的介面。透過這個介面,也可以發現蘋果似乎也開始針對系統顯示字
型提供很初步客製化的選擇 – 就… 時間顯示的部分 XD。然而對於想要在各個系統介面
選項中,直接選擇自己喜好的字型的朋友,目前來說就還是需要透過 JB 越獄破解的方式
才能達成。有意思的是,最近居然還有不需要越獄的解決方案!繼續閱讀神人利用 iOS
16.1 漏洞無越獄成功修改 iPhone 系統字型報導內文。

https://i.imgur.com/rrFWTXD.png


▲圖片來源:Zhuowei Zhang


神人利用 iOS 16.1 漏洞無越獄成功修改 iPhone 系統字型

雖說通常大家看到手上的手機所使用的系統,如果出現了會有被入侵可能性的漏洞資訊時
,都會希望督促原廠盡快提出解決方案與更新,進而補上可能導致手機系統出錯的漏洞。
不過,最近有神人卻嘗試利用被爆出的漏洞,以「驗證概念」的方式幫助其他使用者可以
在原廠系統正式修正漏洞之前,實現一些以往可能得要透過 JB 破解的方式才能獲得的系
統介面設定彈性。

https://i.imgur.com/Cw6wXST.jpg


開發者 Zhuowei Zhang 透過現階段在 iOS 16.1.2 以前版本的系統漏洞 CVE-2022-46689
。其可以客製修改系統甚至是側載應用的… 算「弱點」吧?進而開發出名為「
WDBFontOverwrite」的應用程式。這項功能字如其名,就是可以透過覆蓋的方式,藉此
將 iOS 系統預設的 San Francisco 修改為其他的字型。現階段已經驗證可以替換成功的
字型包括:

● DejaVu Sans Condensed
● DejaVu Serif
● DejaVu Sans Mono
● Go Regular
● Go Mono
● Fira Sans
● Segoe UI
● Comic Sans MS
● Choco Cooky

https://i.imgur.com/6RJTEKX.png


是說,僅管他已經有提供了 IPA 供使用,並且宣稱每次重開機便會恢復原狀。但從他分
享在 GitHub 的資訊看來,不僅還是有一定的風險存在,想要使用 WDBFontOverwrite 替
換 iPhone 系統字型還是需要一些基本的 Xcode 程式編寫能耐。事實上,Zhuowei
Zhang 也分享了不少透過此方法修改系統字型的已知錯誤與不適用的狀況(詳情請見
GitHub),還提到希望有人想要的話可以接手此專案繼續下去。

https://i.imgur.com/Svut7BK.png


是說,由於這項漏洞已經在 iOS 16.2 被修正。不得不說,既然路已經被封了,即便是有
能耐利用 WDBFontOverwrite 工具的朋友,也還是會面臨類似越獄那樣,也就是在發現其
他可利用來替換系統字型的漏洞之前,可能都得要留在目前的系統版本才能享有這樣的客
製化彈性了。

唯一的好處是,至少這項修改據稱並不需要利用越獄的方式就能達成。講起來,還是希望
原廠能直接給予這樣的功能。相信就又能讓許多人 JB 破解的需求又少了一條?

5.心得/評論:內容須超過繁體中文30字(不含標點符號)。
──────────────────────────────────────

相關國外報導:

Developer uses iOS 16 exploit to change system font without jailbreak
https://9to5mac.com/2022/12/27/ios-16-change-font-without-jailbreak/

iOS 16 exploit lets you set the system font to Comic Sans (and other things)
https://tinyurl.com/286c2y42

昨天在美國批踢踢看到文章馬上就來試一下,基本上效果還不錯,

https://i.imgur.com/dvbShJ1.png


https://i.imgur.com/LYt9dYA.png


如果讓 Springboard Respring 連通知中心都能換掉

https://i.imgur.com/b5VK90N.png


雖然跟過去的 BytaFont 依樣都有一些限制,他的形式有點類似 Anemone 的作法,
另外在使用上也有一些需要注意的地方,
比如在 iOS 14 或者 TrollStore 的人就會發生無法還原的狀況,
建議先去 Github 詳細看過作者的說明之後再下手。

https://github.com/zhuowei/WDBFontOverwrite

另外一點運氣不錯的是這次是中文開發者,
所以在 v1.3 中新增對 PingFeng.ttc 的支援,
也就是替換中文與英文字體皆可以。

就目前看到的情況來說,iOS 16.2 以下與 iOS 15.7.2 以下都可以使用這個工具,
作者測試過 iOS 16.1.2 我則是測試 iOS 15.7.1 也沒問題,
如果真的想要嘗試的人但是不符合需求條件,
可以考慮看看一直開著的 iOS 15.6 RC1(不確定是否還有開著)。

以上。

--
Lyeuiechang: [新聞]有狼師一直戳女學森(.)(.)而被家長吉上法院...12/04 23:42
Xhocer: ) (12/04 23:44
xj654m3: ( Y )12/04 23:46
Xhocer: \|/12/04 23:48
xj654m3: (╮⊙▽⊙)ノ|||12/05 00:47
Lyeuiechang: /|\╰╮o( ̄▽ ̄///)<12/05 01:17

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.192.87.99 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1672372233.A.388.html
abc09220011樓酷耶,不過我覺得蘋果本身字體就滿好看了 12/30 11:55
abc09220012樓至少中文字的各種字重都有 12/30 11:56
BenJMAS3樓iPadOS 跟 iOS 真的是可憐,不僅只能從 App Store 下載 12/30 12:10
BenJMAS4樓應用程式,連改個系統字體都得越獄,科技能夠實現各種可 12/30 12:10
BenJMAS5樓能性,但是在蘋果帝國裡連美感都要被中央集權。 12/30 12:10
EggXBlueSky6樓進桶囉 12/30 12:12
pcfox8樓少女體 少女體 12/30 12:53
LastAttack9樓我:現在安卓越來越完善,不太需要自己東改西改 12/30 13:34
LastAttack10樓也是我:蘋果那麼貴,自己改設定的空間還小成那樣,可 12/30 13:34
LastAttack11樓 12/30 13:34
LastAttack12樓還是我:三星那個OneUI跟GoodLock有夠複雜,誰會去用 12/30 13:34
LastAttack13樓啊? 12/30 13:34
hyghmax120214樓話說安卓目前要修改字型好像也沒那麼容易了 有些廠 12/30 13:50
hyghmax120215樓商想自己吃字型的餅 就會限制只能從他們的應用商城 12/30 13:50
hyghmax120216樓下載字型才能使用 搞到後來都當沒這個功能了 12/30 13:50
avans17樓 12/30 13:51
suifong18樓 12/30 15:03
suifong19樓安卓有的廠商內建主題商店可以買字體更換。 12/30 15:05
coin3x20樓屏風 12/30 16:34
更多新聞
[新聞] 電信業合併案2月初前有譜? NCC主委陳耀
[新聞] 紅米 K60 與 Note 12 系列在國際市場,
[新聞] 安卓最強!一加11全球首發仿生振感馬達
[新聞] 三星旗艦手機晶片重新定位 未來與聯發科競爭力道加大?
[新聞] 又是軟體出包?蘋果iPhone 14 Pro爆螢幕
[新聞] 研調:美國制裁衝擊 華為智慧手機晶片終
[新聞] 愛立信:年底全球5G用戶破10億
[新聞] 歐洲議會打算出手規範電池,可換電池手