近期,科技界迎来了一则引人注目的消息,关于iOS及iPadOS设备的系统安全性。据报道,有开发者利用新发现的内核漏洞CVE-2025-24203,成功研发出两款无需越狱即可实现系统定制的工具——MDC0与dirtyZero。这两款工具的诞生,标志着在未越狱的苹果设备上,用户也能享受到一定程度的系统自定义功能。
CVE-2025-24203这一内核级漏洞,最初由谷歌Project Zero团队的Ian Beer揭露。据苹果官方安全内容页面显示,该漏洞允许应用程序绕过系统保护机制,对文件系统的关键部分进行修改。这一特性使得未越狱的设备也能实现类似MacDirtyCow漏洞的功能,如定制界面、调整系统等。然而,值得注意的是,苹果已在iOS及iPadOS 17.7.6及18.4以上的版本中修复了这一漏洞。
具体而言,受CVE-2025-24203漏洞影响的系统版本涵盖了iOS及iPadOS 16.0至16.7.10、17.0至17.7.5,以及18.0至18.3.2。对于仍在使用这些版本的设备用户来说,这无疑是一个需要警惕的安全隐患。而对于已经升级到最新版本的用户,则可以相对放心地继续使用设备。
在了解到CVE-2025-24203漏洞的存在后,部分开发者迅速行动,利用这一漏洞开发出了MDC0和dirtyZero两款工具。MDC0由开发者Huy Nguyen(@Little_34306)打造,功能丰富多样,包括隐藏Dock模糊背景、透明化通知和文件夹背景、移除锁屏快捷方式、关闭相机快门声等。MDC0还支持在iOS 16上修改状态栏,以及在iOS 18上禁用通话录音提示音。这些功能的实现,使得用户在未越狱的设备上也能享受到一定程度的系统定制体验。
而dirtyZero则是由开发者@skadz108开发,虽然定制功能相对较少,但也支持隐藏Dock和主屏条等实用功能。目前,这两款工具均已在GitHub上免费提供下载,用户可以通过TrollStore进行永久签名,或借助AltStore Classic和Sideloadly等工具进行侧载。这使得更多用户能够方便地获取并使用这些工具。
值得注意的是,MDC0和dirtyZero均在持续更新中,以提供更多功能和优化用户体验。虽然MDC0目前功能更为丰富,但dirtyZero也在不断发展壮大。然而,使用此类工具也存在一定风险,尤其是在未越狱设备上操作系统文件时。因此,用户在使用这些工具时需要谨慎考虑风险与收益。
总的来说,MDC0和dirtyZero的出现为iOS及iPadOS设备用户提供了更多自定义系统的可能性。然而,在享受这些便利的同时,用户也需要时刻警惕潜在的安全风险。
