开发者利用 iOS 16~18 内核漏洞开发新工具:无需越狱 iPhone,实现隐藏 Dock、透明通知等效果
IT之家 5 月 13 日消息,科技媒体 idownloadblog 昨日(5 月 12 日)发布博文,报道称已有开发者利用 CVE-2025-24203 内核漏洞,开发出 MDC0 和 dirtyZero 两款定制工具,无需越狱 iPhone 和 iPad 设备,即可实现类似越狱的系统定制功能。
IT之家注:CVE-2025-24203 是一款内核级漏洞,由谷歌 Project Zero 团队的 Ian Beer 曝光发现。根据苹果官方“iPadOS 17.7.6 安全内容”支持页面,该漏洞支持应用绕过保护机制,修改文件系统的关键部分,让未越狱设备也能实现类似 MacDirtyCow 漏洞的功能,例如定制界面和调整系统等。
受影响的系统版本包括 iOS 及 iPadOS 16.0 至 16.7.10、17.0 至 17.7.5,以及 18.0 至 18.3.2。值得注意的是,苹果已在 iOS 及 iPadOS 17.7.6 及 18.4 以上的版本中修补了此漏洞。
| iOS Version | Support Status |
|---|---|
| iOS 16.0 - iOS 16.7.10 | 支持 |
| iOS 17.0 - iOS 17.7.5 | 支持 |
| iOS 17.7.6+ | 不支持 |
| iOS 18.0 - iOS 18.3.2 | 支持 |
| iOS 18.4+ | 不支持 |
部分开发者迅速行动,利用 CVE-2025-24203 开发出系统定制工具。其中,MDC0 由开发者 Huy Nguyen(@Little_34306)打造,支持隐藏 Dock 模糊背景、透明通知和文件夹背景、移除锁屏快捷方式、关闭相机快门声等功能。此外,MDC0 还允许在 iOS 16 上修改状态栏,甚至在 iOS 18 上禁用通话录音提示音。
另一款工具 dirtyZero 由开发者 @skadz108 开发,提供类似但定制功能相对较少,支持隐藏 Dock 和主屏条。目前,两款工具均可通过 TrollStore 永久签名,或借助 AltStore Classic 和 Sideloadly 等工具侧载,均在 GitHub 免费提供下载。
MDC0 和 dirtyZero 均在持续更新中,MDC0 目前功能更丰富,但 dirtyZero 也在不断扩展潜力。IT之家注:使用此类工具可能存在风险,尤其是在未越狱设备上操作系统文件。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
