MacDirtyCow-sovellukset iOS:lle
MacDirtyCow on äskettäin löydetty haavoittuvuus, joka mahdollistaa luvattoman luku- ja kirjoitusoikeuksien käytön eri iOS-käyttöjärjestelmäversioissa, iOS 14.0:sta iOS 15.7.1:een ja iOS 16:sta iOS 16.1.2:een, hyödyntämällä CVE-2022-46689-haavoittuvuutta.
Kehittäjät ovat hyödyntäneet tätä haavoittuvuutta julkaistakseen sovelluksia, joilla on erilaisia toimintoja, kuten järjestelmäasetusten muuttaminen, aloitusnäytön ulkoasun mukauttaminen kuvaketeemoilla, valvotun tilan käyttöönotto, järjestelmääänien korvaaminen, dynaamisen saarekkeen aktivointi ei-tuetuilla laitteilla ja jopa kolmen sovelluksen asennusrajoituksen poistaminen installd-korjauksella.
Google Project Zero -yrityksen Ian Beerin löytämä MacDirtyCow (CVE-2022-46689) on laajalti pidetty yhtenä parhaista iOS-hyökkäyksistä tähän mennessä. Vaikka se ei mahdollista jailbreakkaamista, iOS-yhteisö on hyödyntänyt tätä hyökkäystä kehittääkseen useita vaikuttavia työkaluja iOS 14:lle, iOS 15:lle ja iOS 16:lle, mukaan lukien tuen uusimmille iPhone 14 -malleille.
Huomautus: MacDirtyCow-haavoittuvuus on korjattu, eikä se koskaan toimi iOS 16.2:ssa ja uudemmissa käyttöjärjestelmissä. Myös iOS 15.7.2 sisältää korjauksen, joka estää hyväksikäytön toiminnan.
Parhaat MacDirtyCow-sovellukset iOS:lle
MacDirtyCow-haavoittuvuuden hyödyntäminen on mahdollistanut useiden työkalujen julkaisemisen iOS 14:lle ja iOS 16:lle, ja kaikki nämä työkalut voidaan asentaa ilman jailbreak-tarvetta. On tärkeää huomata, että haavoittuvuus on korjattu iOS:n myöhemmissä julkaisuissa, ja iOS 15.7.2 ja iOS 16.2 korjasivat virheen. Tämän seurauksena mikään MacDirtyCow-työkaluista ei toimi näissä tai myöhemmissä iOS-versioissa.
1. Cowabunga
Cowabunga , MacDirtyCow-hyökkäykseen perustuva työkalupakki, on edistynein työkalujen ja muutosten kokoelma iOS 14:lle ja iOS 16:lle. MacDirtyCow-työkalupakissa on useita vaihtoehtoja, kuten mahdollisuus piilottaa telakka ja aloitusnäyttöpalkki, mukauttaa kansioiden taustoja, muuttaa tilarivin ulkoasua, vaihtaa operaattorin nimeä, muokata salasanan ja aloitusnäytön kuvakkeita ja paljon muuta. Lisäksi Cowabunga antaa käyttäjille mahdollisuuden aktivoida Dynamic Islandin iOS 16:ssa, ottaa käyttöön valvotun tilan ja jopa vaihtaa iPhone X -tyylisiin eleisiin.
2. WDBFontOverwrite
WDBFontOverwrite oli yksi MacDirtyCow'n varhaisimmista ja menestyneimmistä sovelluksista, jonka avulla käyttäjät pystyivät muuttamaan iOS-käyttöjärjestelmien oletusarvoista järjestelmäfonttia. Alun perin julkaistu konseptityökaluna, joka hyödynsi CVE-2022-46689-haavoittuvuutta, WDBFontOverwrite pystyi muuttamaan järjestelmäfontteja iOS 16.1.2:ssa ja aiemmissa ilman jailbreak-komentoa. Sovellus toimii muokkaamalla fontteja järjestelmän eri osissa, kuten asetuksissa, sovelluksissa ja verkkoselaimessa. On kuitenkin syytä huomata, että muutokset eivät ole koko järjestelmää koskevia.
3. Valkolista
Whitelist on uusi sovellus, jonka avulla voidaan ohittaa mustalle listalle joutuneet yritysten allekirjoittamat sovellukset iPhoneilla ja iPadeilla, jolloin nämä sovellukset voivat toimia, vaikka ne olisi peruutettu. Tämä työkalu hyödyntää MacDirtyCow-haavoittuvuutta korvatakseen mustat listat, kiellettyjä sovelluksia ja CDHasheja iOS 15:stä iOS 16.1.2:een. Sovelluksella on käyttäjäystävällinen käyttöliittymä, joka tarjoaa useita toimintoja, kuten mustan listan, kiellettyjen sovellusten ja CDHashejen korvaamisen sekä mahdollisuuden tarkastella mustan listan tiedostojen sisältöä. Se saattaa toimia myös yksityisten allekirjoitussertifikaattien kanssa.
4. FileSwitcherPro
FileSwitcherPro on muokkausalusta, jonka avulla käyttäjät voivat korvata manuaalisia tiedostoja ja asetuksia iOS:ssä ilman jailbreakia hyödyntäen MacDirtyCow-hyökkäystä. Alusta on valmiiksi varustettu erilaisilla luokitelluilla asetuksilla, mutta käyttäjillä on mahdollisuus muokata mitä tahansa tiedostojärjestelmässä olevaa tiedostoa, mukaan lukien .plist-tiedostot. Nämä tiedostot sisältävät määritystietoja, joita voidaan muuttaa esimerkiksi aloitusnäytön ulkoasun mukauttamiseksi, operaattorin nimen muuttamiseksi, tilarivin kuvakkeiden poistamiseksi, ohjauskeskuksen ja ilmoitusten värien muokkaamiseksi.
5. Filza MacDirtyCow
Filza MacDirtyCow Edition on suositun Filza-tiedostonhallintaohjelman muunneltu versio, joka on korjattu CVE-2022-46689-haavoittuvuudella. Tämä tehokas tiedostonhallintaohjelma tarjoaa kattavan ratkaisun tiedostojen ja kansioiden hallintaan iOS 15 - iOS 16.1.2 -laitteilla. Filza tarjoaa kattavan tiedostonhallintakokemuksen iPhone- ja iPad-käyttäjille useiden tärkeiden ominaisuuksien, kuten tiedostojen kopioinnin, liittämisen, siirtämisen, poistamisen ja hakemisen, ansiosta.
6. Santander
Santander on uusi iOS-tiedostonhallintaohjelma, jonka avulla käyttäjät voivat tarkastella iOS-tiedostojärjestelmää, luoda tiedostoja ja kansioita, muokata tiedostojen käyttöoikeuksia, hakea tiedostoja ja paljon muuta. Vaikka siinä ei ehkä ole yhtä paljon edistyneitä ominaisuuksia kuin Filzassa, se on arvokas projekti, joka esittelee kehitysprosessia aloitteleville kehittäjille. Tällä hetkellä, kehitysvaiheessaan, Santander toimii jo täysin varusteltuna tiedostonhallintaohjelmana iOS-laitteille. Lisäksi sovelluksesta on julkaistu myös MacDirtyCow-versio.
7. ReSet16
ResSet16 on kätevä työkalu jailbroken iPhonen tai iPadin näytön resoluution muuttamiseen, kun käyttöjärjestelmä on iOS 15 - iOS 16.1.2. Vaikka Apple yleensä ei suosittele ja estää näytön resoluution muuttamista, on olemassa tilanteita, joissa siitä voi olla hyötyä. Tämä sovellus tarjoaa käyttäjäystävällisen käyttöliittymän, jonka avulla voit helposti muokata laitteesi näytön resoluutiota MacDirtyCow-työkalun avulla. Jos haluat kumota muutoksia, laitteen uudelleenkäynnistys riittää.
8. WDBRemoveThreeAppLimit
WDBRemoveThreeAppLimit on MacDirtyCow-pohjainen työkalu, jonka avulla voit ohittaa kolmen sovelluksen rajoituksen IPA-tiedostojen sivulatauksessa käyttämällä ilmaista Apple Developer -tiliä, joka on linkitetty Apple ID:hisi. Tämä työkalu hyödyntää MacDirtyCow-haavoittuvuutta korjatakseen installd-komponentin ja poistaakseen kolmen sovelluksen rajoituksen Apple ID:iltä, jotka eivät ole rekisteröityneet Apple Developer -ohjelmaan. Tämän ansiosta voit rekisteröidä jopa 10 ID:tä iPhonellesi tai iPadillesi täysin yhteensopivasti useiden IPA-asennusohjelmien kanssa.
9. DynaaminenLehmä
DynamicCow on sovellus, joka hyödyntää MacDirtyCow-haavoittuvuutta aktivoidakseen halutun Dynamic Island -ominaisuuden iOS 16 -laitteissa. Toisin kuin laajennukset, tämä sovellus muokkaa iOS 16 -järjestelmätiedostoja ottaakseen Dynamic Islandin käyttöön, tarjoten käyttäjille jailbreak-vapaan ratkaisun. On tärkeää huomata, että DynamicCow on suunniteltu erityisesti iOS 16.0–16.1.2 -versioille, eikä se toimi missään muussa iOS 16 -versiossa tai aiemmissa versioissa, kuten iOS 15:ssä tai iOS 14:ssä. Tämä ominaisuus löydettiin virheenä iOS 16.1.2:ssa ja vanhemmissa versioissa, ja se tarjoaa ainutlaatuisen mahdollisuuden iOS 16 -käyttäjille käyttää tätä jännittävää ominaisuutta.
10. StatusMagic
StatusMagic on pieni työkalu, jonka avulla voit mukauttaa iOS-tilarivin ulkoasua ilman jailbreakkaamista. StatusMagic on yhteensopiva iOS 14:n ja iOS 16.1.2:n kanssa ja tarjoaa useita mukautusvaihtoehtoja, kuten mahdollisuuden muuttaa kantoaallon tekstiä, kellotekstiä ja navigointipolun tekstiä. Lisäksi se antaa sinulle mahdollisuuden piilottaa haluamasi kuvakkeet tilarivillä. Voit halutessasi myös jättää nämä kentät tyhjiksi, jolloin kyseiset elementit poistuvat käytöstä. Kaikki tämä on mahdollista MacDirtyCow-uhkaavuudella iOS 14:lle, iOS 15:lle ja iOS 16:lle.
11. Musta lista
BlackList -sovellus tarjoaa ratkaisun henkilökohtaisten ja yritysten allekirjoittamien, mustalle listalle asetettujen sovellusten lukituksen avaamiseen iOS 15:stä iOS 16:een. Nämä sovellukset, jotka on usein hankittu kolmannen osapuolen sovelluskaupoista, kuten Panda Helperistä tai iOSGodsista, muuttuvat käyttökelvottomiksi, kun niiden varmenne peruutetaan. Hyödyntämällä MacDirtyCow-hyökkäystä Blacklist-sovellus mahdollistaa mustan listan rajoitusten ohittamisen ja sovellusten käytön jatkumisen keskeytyksettä iOS 15:stä iOS 16.1.2:een.
12. Misaka
Misaka on MacDirtyCow-hyökkäysten hallintaohjelma, jonka avulla voit helposti muokata iOS:ää ilman jailbreak-tyhjennystä. Se ei tarjoa yhtä paljon mahdollisuuksia kuin jailbreak, mutta silti laitteellasi muokattavat tai otettavat käyttöön asiat ovat upeita. Misaka tukee kaikkia MDC-yhteensopivia laitteita, sekä jailbreakattuja että ei, joissa on iOS 15 – iOS 15.7.1 ja iOS 16.0 – iOS 16.1.2.
FAQ
Vaikka monet MacDirtyCow-sovellukset ovat laillisia, tarkista aina lähteet ja vältä epäluotettavia IPA:ita. Käytä virustorjuntaohjelmia tiedostojen skannaamiseen ennen asennusta, sillä MacDirtyCow'n kaltaiset hyökkäykset voivat paljastaa tietoturva-aukkoja.
Ei ole olemassa iOS 18:n kanssa yhteensopivia MacDirtyCow-sovelluksia. MacDirtyCow on hyökkäys, jonka Apple korjasi iOS 16.2 -julkaisussa, joten se ei ole yhteensopiva kaikkien myöhempien iOS-laiteohjelmistojulkaisujen, mukaan lukien iOS 18:n, kanssa.
Tämä artikkeli on erinomainen lähde iOS-laitteille julkaistujen MacDirtyCow-sovellusten selaamiseen. Vältä kolmansien osapuolten sovelluskauppoja haittaohjelmariskien minimoimiseksi.
