palera1n利用苹果iOS 16漏洞成功修改系统默认字体

据媒体28日报道，日前palera1n团队在本月推出了适用于iOS 16的越狱工具，越狱能够移除 iOS 设备上的软件限制，让用户就实现各种自定义修改和应用侧载等功能。但现在一名开发者发现，在不需要越狱的情况下，使用CVE-2022-46689漏洞就能更改iOS系统的默认字体。据了解，iOS 16.1.2及更早版本均受到CVE-2022-46689漏洞影响，允许应用程序以内核权限执行任意代码。目前，该漏洞已在iOS 16.2中得到修复，新版本同时还修复了在之前iOS版本中发现的一系列其它安全漏洞。