dirtyZero IPA: Dock und Home Bar unter ≤iOS 18.3.2 mit CVE-2025-24203-Exploit ausblenden
Eine neue Proof-of-Concept-App namens dirtyZero nutzt eine kürzlich entdeckte Sicherheitslücke ( CVE-2025-24203 ), um geschützte Bereiche von macOS- und iOS-Systemen zu verändern. Der Exploit, der von Ian Beer von Googles Project Zero entdeckt wurde, ermöglicht eingeschränkten Schreibzugriff auf schreibgeschützte Speicherseiten – allerdings mit einem entscheidenden Vorbehalt: Er kann die Daten auf diesen Seiten nur auf Null setzen , im Gegensatz zum vielseitigeren MacDirtyCow-Exploit, der beliebige Schreibvorgänge ermöglichte.
Die über den Issue Tracker von Google Project Zero veröffentlichte Sicherheitslücke nutzt einen Speicherverwaltungsfehler in Apples Betriebssystemen aus. Der Exploit mit dem Namen BEHAVIOR_ZERO_WIRED_PAGES ermöglicht Apps, schreibgeschützte Kernelspeicherseiten zu überschreiben, indem deren Inhalt auf Null zurückgesetzt wird. Dies verhindert zwar das Schreiben benutzerdefinierter Daten durch Angreifer, birgt aber dennoch erhebliche Risiken, da das Löschen kritischer Systemdaten Geräte destabilisieren oder Sicherheitsmechanismen außer Kraft setzen könnte.
Der Fehler betrifft insbesondere iOS-Versionen vor 18.4 , obwohl Apples Versionshinweise zu iOS 18.4 keine explizite Behebung des Problems erwähnen. Dies gibt Anlass zur Sorge, dass der Patch möglicherweise unbemerkt bereitgestellt wurde, sodass die Benutzer nichts von der Sicherheitslücke ihres Geräts wussten. Alternativ können Sie mdc0 vom Entwickler misakaX ausprobieren.
dirtyZero IPA-Download: Holen Sie sich die neueste Version
dirtyZero wurde als IPA-Paket veröffentlicht und kann mit Ihrer bevorzugten IPA-Installations-App installiert werden. IPA ist für das Sideloading von Standard-Apps auf Apple-Geräten vorgesehen. Laden Sie die neueste Version von dirtyZero herunter. IPA über die unten verfügbaren Links. Nach der Installation können Sie Ihr ≤ iOS 18.3.2-System anpassen.
dirtyZero: Ein Proof-of-Concept mit praktischen Optimierungen
Die App dirtyZero demonstriert das Potenzial des Exploits, indem sie Benutzeroberflächenelemente unter iOS ins Visier nimmt. Auf Geräten mit iOS 18.3.2 und älter ermöglicht sie es Nutzern , das Dock und die Home-Leiste auszublenden – Funktionen, die normalerweise durch Apples Systemschutz eingeschränkt sind. Entwickler deuten an, dass zukünftige Updates je nach Vielseitigkeit des Exploits weitere Optimierungen beinhalten könnten.
Die aktuellen Funktionen von dirtyZero verdeutlichen jedoch ein größeres Problem: Selbst eingeschränkter Schreibzugriff auf geschützten Speicher könnte es böswilligen Akteuren ermöglichen, das Systemverhalten zu manipulieren oder Sicherheitsprüfungen zu umgehen. Obwohl die App als Proof-of-Concept gilt, unterstreicht ihre Existenz die Dringlichkeit, betroffene Geräte zu patchen.
Sicherheitsimplikationen und Gerätekompatibilität
Die Sicherheitslücke betrifft sowohl macOS als auch iOS, der DirtyZero-Exploit zielt jedoch aktuell auf iOS-Geräte ab. Nutzer von iOS 18.4 oder höher sind wahrscheinlich geschützt , während Nutzer älterer Versionen weiterhin gefährdet sind. Apples vage Versionshinweise erschweren es Nutzern, zu überprüfen, ob ihre Geräte vollständig gepatcht sind.
Obwohl Apple das Problem in iOS 18.4 offenbar behoben hat, sorgt die mangelnde Klarheit für Unsicherheit. Tools wie dirtyZero verdeutlichen den schmalen Grat zwischen der individuellen Anpassung Ihres Geräts und seiner Sicherheit.
Für Nutzer ist der beste Schritt ganz einfach: Aktualisieren Sie auf iOS 18.4 oder höher und vermeiden Sie inoffizielle Optimierungen, die Schwachstellen ausnutzen. Für Entwickler zeigt dirtyZero, dass selbst „kleinere“ Exploits echte Probleme verursachen können – und Zero-Day-Jäger sind immer auf der Hut.
So installieren Sie dirtyZero IPA unter iOS 18.3.2 und niedriger
dirtyZero kann mit Ihrem bevorzugten IPA-Installer auf Ihr iPhone oder iPad geladen werden. Laden Sie die neueste Version von dirtyZero IPA herunter und optimieren Sie Ihr iPhone, ohne einen Jailbreak durchführen zu müssen. Bitte beachten Sie, dass es sich lediglich um ein Proof-of-Concept-Tool handelt.
So installieren Sie dirtyZero IPA auf dem iPhone:
- Laden Sie das neueste dirtyZero IPA für iOS 18 herunter .
- Installieren Sie Sideloadly für Windows oder macOS.
- Laden Sie dirtyZero.IPA von der Seite herunter, indem Sie der Anleitung zur Installation von IPA auf dem iPhone folgen.
- Öffnen Sie die dirtyZero-App von Ihrem Startbildschirm aus.
Wichtig: Sie müssen Ihr iOS-Gerät neu starten, um die Änderungen zu übernehmen. Um die ursprünglichen Systemeinstellungen wiederherzustellen, starten Sie Ihr Gerät einfach neu. (Ein Respring aktualisiert die Benutzeroberfläche ohne vollständigen Neustart, während ein Neustart alle temporären Änderungen löscht.)
So starten Sie Ihr iOS 18-Gerät neu
Schritt 1. Öffnen Sie die App „Einstellungen“ auf Ihrem Startbildschirm.
Schritt 2. Tippen Sie auf „Anzeige & Helligkeit“ und wählen Sie dann „Anzeigezoom“.
Schritt 3. Wechseln Sie zur entgegengesetzten Option Ihrer aktuellen Einstellung:
- Wenn Sie „Größerer Text“ eingestellt haben, wählen Sie „Standard“.
- Wenn auf Standard eingestellt, wählen Sie „Größerer Text“.
Schritt 4. Tippen Sie auf „Übernehmen“ und bestätigen Sie dann durch Tippen auf die Popup-Schaltfläche.
