【新聞/情報來源】 電腦王阿達(目前看到唯一的中文新聞介紹) 原網址：https://www.kocpc.com.tw/archives/475691 （原始未刪減的網址，未提供者水桶60日） 【新聞/情報內容】(國外文章請附上簡單翻譯) by Ross Wang 2022 年 12 月 30 日 in 最新科技新聞 來到 iOS 16 後，蘋果便已經讓 iPhone 系統的待機鎖定畫面，變得更符合許多 Android 使用者習慣的介面。透過這個介面，也可以發現蘋果似乎也開始針對系統顯示字 型提供很初步客製化的選擇 – 就… 時間顯示的部分 XD。然而對於想要在各個系統介面 選項中，直接選擇自己喜好的字型的朋友，目前來說就還是需要透過 JB 越獄破解的方式 才能達成。有意思的是，最近居然還有不需要越獄的解決方案！繼續閱讀神人利用 iOS 16.1 漏洞無越獄成功修改 iPhone 系統字型報導內文。 https://i.imgur.com/rrFWTXD.png ▲圖片來源：Zhuowei Zhang 神人利用 iOS 16.1 漏洞無越獄成功修改 iPhone 系統字型 雖說通常大家看到手上的手機所使用的系統，如果出現了會有被入侵可能性的漏洞資訊時 ，都會希望督促原廠盡快提出解決方案與更新，進而補上可能導致手機系統出錯的漏洞。 不過，最近有神人卻嘗試利用被爆出的漏洞，以「驗證概念」的方式幫助其他使用者可以 在原廠系統正式修正漏洞之前，實現一些以往可能得要透過 JB 破解的方式才能獲得的系 統介面設定彈性。 https://i.imgur.com/Cw6wXST.jpg 開發者 Zhuowei Zhang 透過現階段在 iOS 16.1.2 以前版本的系統漏洞 CVE-2022-46689 。其可以客製修改系統甚至是側載應用的… 算「弱點」吧？進而開發出名為「 WDBFontOverwrite」的應用程式。這項功能字如其名，就是可以透過覆蓋的方式，藉此 將 iOS 系統預設的 San Francisco 修改為其他的字型。現階段已經驗證可以替換成功的 字型包括： ● DejaVu Sans Condensed ● DejaVu Serif ● DejaVu Sans Mono ● Go Regular ● Go Mono ● Fira Sans ● Segoe UI ● Comic Sans MS ● Choco Cooky https://i.imgur.com/6RJTEKX.png 是說，僅管他已經有提供了 IPA 供使用，並且宣稱每次重開機便會恢復原狀。但從他分 享在 GitHub 的資訊看來，不僅還是有一定的風險存在，想要使用 WDBFontOverwrite 替 換 iPhone 系統字型還是需要一些基本的 Xcode 程式編寫能耐。事實上，Zhuowei Zhang 也分享了不少透過此方法修改系統字型的已知錯誤與不適用的狀況（詳情請見 GitHub），還提到希望有人想要的話可以接手此專案繼續下去。 https://i.imgur.com/Svut7BK.png 來源：Zhuowei Zhang 是說，由於這項漏洞已經在 iOS 16.2 被修正。不得不說，既然路已經被封了，即便是有 能耐利用 WDBFontOverwrite 工具的朋友，也還是會面臨類似越獄那樣，也就是在發現其 他可利用來替換系統字型的漏洞之前，可能都得要留在目前的系統版本才能享有這樣的客 製化彈性了。 唯一的好處是，至少這項修改據稱並不需要利用越獄的方式就能達成。講起來，還是希望 原廠能直接給予這樣的功能。相信就又能讓許多人 JB 破解的需求又少了一條？ 【介紹及心得】 相關國外報導： Developer uses iOS 16 exploit to change system font without jailbreak https://9to5mac.com/2022/12/27/ios-16-change-font-without-jailbreak/ iOS 16 exploit lets you set the system font to Comic Sans (and other things) https://tinyurl.com/286c2y42 昨天在美國批踢踢看到文章馬上就來試一下，基本上效果還不錯， https://i.imgur.com/dvbShJ1.png https://i.imgur.com/LYt9dYA.png 如果讓 Springboard Respring 連通知中心都能換掉 https://i.imgur.com/b5VK90N.png 雖然跟過去的 BytaFont 依樣都有一些限制，他的形式有點類似 Anemone 的作法， 另外在使用上也有一些需要注意的地方， 比如在 iOS 14 或者 TrollStore 的人就會發生無法還原的狀況， 建議先去 Github 詳細看過作者的說明之後再下手。 https://github.com/zhuowei/WDBFontOverwrite 另外一點運氣不錯的是這次是中文開發者， 所以在 v1.3 中新增對 PingFeng.ttc 的支援， 也就是替換中文與英文字體皆可以。 就目前看到的情況來說，iOS 16.2 以下與 iOS 15.7.2 以下都可以使用這個工具， 作者測試過 iOS 16.1.2 我則是測試 iOS 15.7.1 也沒問題， 如果真的想要嘗試的人但是不符合需求條件， 可以考慮看看一直開著的 iOS 15.6 RC1(不確定是否還有開著)。 以上。 -- 推 Lyeuiechang: [新聞]有狼師一直戳女學森(.)(.)而被家長吉上法院... 12/04 23:42 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.192.87.99 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1672371876.A.D0A.html