dirtyZero IPA: Juster iOS 18 - 18.3.2 uden jailbreak med CVE-2025-24203
En ny proof-of-concept-app ved navn dirtyZero udnytter en nyligt opdaget sårbarhed, sporet som CVE-2025-24203 , til at ændre beskyttede områder af macOS- og iOS-systemer. Angrebet, der blev afsløret af Ian Beer fra Googles Project Zero, muliggør begrænset skriveadgang til skrivebeskyttede hukommelsessider – dog med en kritisk advarsel: det kan kun nulstille data på disse sider, i modsætning til det mere alsidige MacDirtyCow-angreb, der tillod vilkårlige skrivninger.
Sårbarheden, der blev afsløret gennem Google Project Zeros problemsporing , udnytter en hukommelseshåndteringsfejl i Apples operativsystemer. Fejlen, der kaldes BEHAVIOR_ZERO_WIRED_PAGES , giver apps mulighed for at overskrive skrivebeskyttede kernelhukommelsessider ved at nulstille deres indhold. Selvom dette begrænser angribere i at skrive brugerdefinerede data, udgør det stadig betydelige risici, da nulstilling af kritiske systemdata kan destabilisere enheder eller deaktivere sikkerhedsmekanismer.
Det er værd at bemærke, at fejlen påvirker iOS-versioner før 18.4, selvom Apples iOS 18.4-udgivelsesnoter ikke eksplicit anerkender en rettelse. Denne udeladelse rejser bekymring for, at programrettelsen muligvis er blevet installeret i det skjulte, hvilket har efterladt brugerne uvidende om deres enheds sårbarhedsstatus. Alternativt kan du prøve mdc0 af misakaX- udvikleren.
dirtyZero IPA Download: Få den nyeste udgivelse
dirtyZero blev udgivet som en IPA-pakke, der kan installeres ved hjælp af din foretrukne IPA-installationsapp. IPA er dedikeret til standard sideloading-apps på Apple-enheder. Download den seneste version af dirtyZero. IPA fra linkene nedenfor. Når den er installeret, kan du tilpasse dit ≤ iOS 18.3.2-system.
dirtyZero: Juster iOS 18 uden jailbreak
DirtyZero-appen demonstrerer potentialet i angrebet ved at målrette brugergrænsefladeelementer på iOS. På enheder, der kører iOS 18.3.2 og tidligere , giver den brugerne mulighed for at skjule Dock og Home Bar – funktioner, der typisk er begrænset af Apples systembeskyttelse. Udviklere antyder, at fremtidige opdateringer kan introducere flere justeringer, afhængigt af angrebets alsidighed.
DirtyZeros nuværende funktioner fremhæver dog et bredere problem: Selv begrænset skriveadgang til beskyttet hukommelse kan gøre det muligt for ondsindede aktører at manipulere systemadfærd eller omgå sikkerhedstjek. Selvom appen er betegnet som et proof-of-concept, understreger dens eksistens vigtigheden af at opdatere de berørte enheder.
Nye justeringer med dirtyZero 1.0-udgivelsen
DirtyZero-appen tilbyder en række tilpasningsmuligheder til at finjustere iOS med fokus på at forbedre brugergrænsefladens æstetik og funktionalitet. Under sektionen "Springboard" kan brugerne skjule elementer som dock, mappebaggrunde, alarm- og berøringsbaggrunde, Spotlight-baggrund, widgetkonfigurationsbaggrund og appbiblioteksbaggrund, hvilket skaber en renere og mere minimalistisk startskærm.
Muligheder for at skjule adgangskodens baggrund, låseikonet og det store batteriikon rydder yderligere op i brugerfladen. Afsnittet "Systemdækkende tilpasning" indeholder knapper til at skjule notifikations- og widgetbaggrunde, anvende Helvetica-skrifttypen på hele systemet og fjerne emojis for et mere ensartet udseende. Brugere kan også deaktivere forskellige lydeffekter, såsom AirDrop-ping, opladningslyd, lyd ved lavt batteri og betalingslyde, for en mere stille oplevelse.
Derudover giver indstillingerne for "Kontrolcenter" brugerne mulighed for at deaktivere baggrunden for kontrolcenteret, modulets baggrund, lysstyrkeikonet og ikonet Forstyr ikke (DND), hvilket giver et strømlinet udseende af kontrolcenteret. Hver sektion indeholder knapperne "Anvend", "Tilbagefør" og "Genstart" til at gemme, fortryde eller opdatere ændringer, hvilket giver brugerne fuld kontrol over deres iOS-tilpasning.
Sikkerhedsmæssige konsekvenser og enhedskompatibilitet
Sårbarheden påvirker både macOS og iOS, men dirtyZero-angrebet er i øjeblikket rettet mod iOS-enheder. Brugere, der kører iOS 18.4 eller nyere, er sandsynligvis beskyttet , mens brugere på ældre versioner forbliver sårbare. Apples vage udgivelsesnoter gør det svært for brugerne at bekræfte, om deres enheder er fuldt opdaterede.
Selvom Apple tilsyneladende har adresseret problemet i iOS 18.4, skaber manglen på klarhed en vis usikkerhed. Værktøjer som dirtyZero fremhæver den hårfine linje mellem at tilpasse din enhed og at holde den sikker.
For brugere er det bedste trin simpelt: opdater til iOS 18.4 eller nyere, og hold dig fri for uofficielle justeringer, der udnytter sårbarheder. For udviklere viser dirtyZero, at selv "mindre" angreb kan forårsage reelle problemer – og zero-day-jægere er altid på udkig.
Sådan installeres dirtyZero IPA på iOS 18.3.2 og ældre
dirtyZero kan sideloades på din iPhone eller iPad ved hjælp af dit foretrukne IPA-installationsprogram. Download den nyeste version af dirtyZero IPA, og begynd at finjustere din iPhone uden at skulle bruge jailbreak. Bemærk venligst, at dette kun er et Proof-of-Concept-værktøj.
Sådan installerer du dirtyZero IPA på iPhone:
- Download den nyeste dirtyZero IPA til iOS 18.
- Installer Sideloadly til Windows eller macOS.
- Sideload dirtyZero.IPA ved at følge guiden Installation af IPA på iPhone .
- Åbn dirtyZero-appen fra din startskærm.
- Gentagelse af din enhed fra dirtyZero 1.0.
Vigtigt: Du skal genstarte din iOS-enhed for at anvende ændringerne. For at gendanne de oprindelige systemindstillinger skal du blot genstarte din enhed. (En genstart opdaterer brugergrænsefladen uden en fuld genstart, mens en genstart sletter alle midlertidige ændringer.)
Sådan genopfrisker du din iOS 18-enhed
Siden udgivelsen af dirtyZero 1.0 har appen leveret en strømlinet løsning til at genoplade din iOS-enhed, hvilket eliminerer behovet for manuel indgriben.
Trin 1. Åbn appen Indstillinger fra din startskærm.
Trin 2. Tryk på Skærm og lysstyrke, og vælg derefter Skærmzoom.
Trin 3. Skift til den modsatte mulighed af din nuværende indstilling:
- Hvis den er indstillet til Større tekst, skal du vælge Standard.
- Hvis den er indstillet til Standard, skal du vælge Større tekst.
Trin 4. Tryk på Anvend, og bekræft derefter ved at trykke på pop op-knappen.
