不同于安卓，iOS上许多个性化操作需要通过越狱来实现，比如通话录音、自定义系统字体等。

不过，日前名为Zhuowei Zhang的开发者分享了最新成果，他利用iOS 16.1.2上公开的CVE-2022-46689漏洞，实现了免越狱替换系统字体。

实测发现，DejaVu Sans Condensed、Serif、Mono、Choco Cooky（三星手机曾经的默认字体）等都可以实现替换San Francisco（iOS默认字体）。

为了确保安全，开发者设计重启机器后字体会自动还原。

据悉，相关项目已经在GitHub上开源，由于配套APP并未上架应用商店，所以需要有一定Xcode或者IPA签名能力的用户尝鲜。

另外，在iOS 16.2后，苹果就将上述漏洞修复了。