不同于安卓，iOS上許多個(gè)性化操作需要通過越獄來實(shí)現(xiàn)，比如通話錄音、自定義系統(tǒng)字體等。

不過，日前名為Zhuowei Zhang的開發(fā)者分享了最新成果，他利用iOS 16.1.2上公開的CVE-2022-46689漏洞，實(shí)現(xiàn)了免越獄替換系統(tǒng)字體。

實(shí)測(cè)發(fā)現(xiàn)，DejaVu Sans Condensed、Serif、Mono、Choco Cooky（三星手機(jī)曾經(jīng)的默認(rèn)字體）等都可以實(shí)現(xiàn)替換San Francisco（iOS默認(rèn)字體）。

為了確保安全，開發(fā)者設(shè)計(jì)重啟機(jī)器后字體會(huì)自動(dòng)還原。

據(jù)悉，相關(guān)項(xiàng)目已經(jīng)在GitHub上開源，由于配套APP并未上架應(yīng)用商店，所以需要有一定Xcode或者IPA簽名能力的用戶嘗鮮。

另外，在iOS 16.2后，蘋果就將上述漏洞修復(fù)了。