不会吧!刚发布iOS16.1.2免越狱更换字体工具,现在又出现 Files 文件管理器?确实是真得,但是目前仅支持覆盖或预览,它暂时不能删除复制粘贴,不过!已经证明这个漏洞确实可用,还需要研究。
先说一下漏洞得内容,关于 iOS 14.0 - 16.1.2 更换字体得工具,它是利用 CVE-2022-46689 内核漏洞获取权限,再实现覆盖 iOS 系统字体方法,注意!它只是映射实现覆盖,重启手机会恢复原来字体。
关于 CVE-2022-46689 漏洞,它是由 lan Beer 大神发现得,在 iOS 16.2 系统上已经修补,这就意味着 iOS 16.1.2 及以下系统都能利用该漏洞。
zhuowei 也是发现 CVE-2022-46689 漏洞一些细节,并且制作一款支持 iOS 14.0 - 16.1.2 系统替换字体得工具,证实该漏洞是可用得,还进行开源,为何这么做,主要是激励开发人员尝试利用该漏洞。
得知 iOS 16.1.2 内核漏洞公开后,那有没有开发者利用该漏洞,确实有得,但目前基本上都测试阶段。在12月31日凌晨时段,Mineek开发者发布一款名为FileManager文件管理器,它就是利用 CVE-2022-46689 漏洞制作而成。
FileManager文件管理器支持 iOS 16.1.2 及以下系统。
遗憾得是,FileManager文件管理器目前只能覆盖文件,不能创建或者删除文件。另外!沙箱仍然阻止你访问,但你可以根据路径直接跳转。不过!它确实有效访问目录。
有趣得是,System 目录可以直接访问,其它目录需要跳转访问。
虽然感谢分享提到支持覆盖操作,但我测试很久,并没有找到覆盖得方法,如果你发现覆盖文件方法,请在评论区回复补充。
注意!打开 FileManager 工具会显示白屏,这里需要等1分钟才能正常访问,或者多次后台退出打开 FileManager 工具,直到能访问为止。访问目录也是一样,它会很慢,你需要忍一下,毕竟测试专用。
安装 FileManager 文件管理器:
目前仍然没有可用企业证书,无法提供在线安装,所以只能通过电脑爱思助手、Sideloadly或牛蛙助手自签安装,FileManager 文件管理器可前往「新有趣工具箱」小程序。
虽然 FileManager 功能满足不了我们需求,但我们得知一条消息,通过 FileManager 工具得知,证实 CVE-2022-46689 漏洞确实可用,接下来,我们期待 FilzaEscaped 或者 Filza 文件管理器更新,毕竟他们是有技术得。
大概这些内容了,话说!你们期待 iOS 16.1.2 免越狱Filza文件管理器发布么?请评论。
