Applications MacDirtyCow pour iOS
MacDirtyCow est un exploit récemment découvert qui permet un accès non autorisé aux privilèges de lecture et d'écriture sur différentes versions de systèmes d'exploitation iOS, allant d'iOS 14.0 à iOS 15.7.1 et d'iOS 16 à iOS 16.1.2, grâce à l'utilisation de la vulnérabilité CVE-2022-46689.
L'exploit a été exploité par les développeurs pour publier des applications avec diverses fonctionnalités, telles que la modification des paramètres du système, la personnalisation de l'apparence de l'écran d'accueil avec un thème d'icônes, l'activation du mode supervisé, le remplacement des sons du système, l'activation de Dynamic Island sur les appareils non pris en charge et même la suppression de la limite d'installation de 3 applications en corrigeant installd.
MacDirtyCow (CVE-2022-46689), découvert par Ian Beer du Google Project Zero, est largement considéré comme l'un des meilleurs exploits iOS à ce jour. Bien qu'il ne permette pas le jailbreak, la communauté iOS a exploité cet exploit pour développer une gamme d'outils performants pour iOS 14, iOS 15 et iOS 16, notamment la prise en charge des derniers modèles d'iPhone 14.
Remarque : l'exploit MacDirtyCow a été corrigé et ne fonctionnera jamais sur iOS 16.2 et les versions plus récentes. iOS 15.7.2 inclut également un correctif interdisant à l'exploit de fonctionner.
Meilleures applications MacDirtyCow pour iOS
L'exploit MacDirtyCow a permis la publication de divers outils pour iOS 14 à iOS 16, tous installables sans jailbreak. Il est important de noter que la vulnérabilité a été corrigée dans les versions ultérieures d'iOS, iOS 15.7.2 et iOS 16.2 corrigeant le bug. Par conséquent, aucun des outils MacDirtyCow ne fonctionnera sur ces versions ni sur les versions ultérieures d'iOS.
1. Cowabunga
Cowabunga , une boîte à outils basée sur l'exploit MacDirtyCow, est la suite d'outils et de modifications la plus avancée pour iOS 14 à iOS 16. La boîte à outils MacDirtyCow offre une multitude d'options, notamment la possibilité de masquer le dock et la barre d'accueil, de personnaliser l'arrière-plan des dossiers, de modifier l'apparence de la barre d'état, de changer le nom de l'opérateur, de personnaliser le code d'accès et les icônes de l'écran d'accueil, et bien plus encore. De plus, Cowabunga permet d'activer Dynamic Island sur iOS 16, d'activer le mode supervisé et même de passer aux gestes de type iPhone X.
2. WDBFontOverwrite
WDBFontOverwrite a été l'une des premières et des plus réussies applications MacDirtyCow, permettant aux utilisateurs de modifier la police système par défaut sur les systèmes d'exploitation iOS. Initialement publiée comme outil de démonstration de faisabilité exploitant la vulnérabilité CVE-2022-46689, WDBFontOverwrite était capable de modifier les polices système sur iOS 16.1.2 et versions antérieures sans jailbreak. L'application fonctionne en modifiant les polices dans différents domaines du système, notamment les paramètres, les applications et le navigateur web. Il est toutefois important de noter que les modifications ne s'appliquent pas à l'ensemble du système.
3. Liste blanche
Whitelist est une nouvelle application permettant de contourner les applications signées par l'entreprise sur liste noire sur iPhone et iPad, permettant ainsi leur exécution même révoquée. Cet outil exploite l'exploit MacDirtyCow pour écraser les listes noires, les applications interdites et les CDHashes sous iOS 15 à iOS 16.1.2. L'application bénéficie d'une interface intuitive offrant diverses fonctionnalités, notamment l'écrasement des listes noires, des applications interdites et des CDHashes, ainsi que la possibilité de consulter le contenu des fichiers de la liste noire. Elle peut également fonctionner avec des certificats de signature privés.
4. FileSwitcherPro
FileSwitcherPro est une plateforme de personnalisation qui permet aux utilisateurs de remplacer manuellement des fichiers et des valeurs de paramètres sur iOS sans jailbreak, grâce à l'exploit MacDirtyCow. La plateforme est fournie avec divers paramètres catégorisés, mais les utilisateurs peuvent modifier n'importe quel fichier du système, y compris les fichiers .plist. Ces fichiers contiennent des données de configuration qui peuvent être modifiées pour personnaliser l'apparence de l'écran d'accueil, changer le nom de l'opérateur, supprimer les icônes de la barre d'état, modifier les couleurs du centre de contrôle et des notifications, entre autres.
5. Filza MacDirtyCow
Filza MacDirtyCow Edition est une version modifiée du célèbre gestionnaire de fichiers Filza, corrigée pour la vulnérabilité CVE-2022-46689. Ce puissant gestionnaire de fichiers offre une solution complète pour la gestion des fichiers et dossiers sur les appareils iOS 15 à iOS 16.1.2. Doté de fonctionnalités essentielles, comme copier, coller, déplacer, supprimer et rechercher des fichiers, Filza offre une expérience de gestion de fichiers complète aux utilisateurs d'iPhone et d'iPad.
6. Santander
Santander est un nouveau gestionnaire de fichiers pour iOS qui permet aux utilisateurs de visualiser le système de fichiers iOS, de créer des fichiers et des dossiers, de modifier les autorisations des fichiers, de rechercher des fichiers, et bien plus encore. Bien qu'il ne propose pas autant de fonctionnalités avancées que Filza, il constitue un projet précieux qui illustre un processus de développement pour les développeurs en herbe. Actuellement, Santander, en phase de développement préliminaire, fonctionne déjà comme un gestionnaire de fichiers complet pour les appareils iOS. Une version MacDirtyCow de l'application est également disponible.
7. ResSet16
ResSet16 est un outil pratique pour modifier la résolution d'écran de votre iPhone ou iPad jailbreaké fonctionnant sous iOS 15 à iOS 16.1.2. Bien que la modification de la résolution d'écran soit généralement déconseillée et bloquée par Apple, elle peut s'avérer utile dans certaines situations. Cette application offre une interface intuitive, vous permettant de modifier facilement la résolution d'écran de votre appareil à l'aide de MacDirtyCow. Pour annuler des modifications, un simple redémarrage de votre appareil suffira.
8. WDBRemoveThreeAppLimit
WDBRemoveThreeAppLimit est un outil basé sur MacDirtyCow qui vous permet de contourner la limite de trois applications pour le téléchargement de fichiers IPA via un compte développeur Apple gratuit associé à votre identifiant Apple. Cet outil exploite l'exploit MacDirtyCow pour corriger le composant installd et supprimer la restriction de trois applications pour les identifiants Apple non inscrits au programme développeur Apple. Vous pouvez ainsi enregistrer jusqu'à 10 identifiants sur votre iPhone ou iPad, avec une compatibilité totale avec différents installateurs IPA.
9. DynamicCow
DynamicCow est une application qui exploite l'exploit MacDirtyCow pour activer la très convoitée fonctionnalité « Dynamic Island » sur les appareils iOS 16. Contrairement aux plugins, cette application modifie les fichiers système d'iOS 16 pour activer « Dynamic Island », offrant ainsi une solution sans jailbreak. Il est important de noter que DynamicCow est spécialement conçue pour iOS 16.0 à 16.1.2 et ne fonctionnera pas sur les autres versions d'iOS 16 ni sur les versions antérieures telles qu'iOS 15 ou iOS 14. Cette fonctionnalité, découverte comme un bug dans iOS 16.1.2 et les versions antérieures, offre une opportunité unique aux utilisateurs d'iOS 16 d'accéder à cette fonctionnalité intéressante.
10. StatusMagic
StatusMagic est un petit outil qui vous permet de personnaliser l'apparence de votre barre d'état iOS sans jailbreak. Compatible avec iOS 14 à iOS 16.1.2, StatusMagic offre de nombreuses options de personnalisation, notamment la possibilité de modifier le texte de l'opérateur, l'horloge et le fil d'Ariane. De plus, il vous permet de masquer les icônes de votre choix dans la barre d'état. Vous pouvez également laisser ces champs vides, ce qui les désactive. Tout cela est possible grâce à l'exploit MacDirtyCow pour iOS 14, iOS 15 et iOS 16.
11. Liste noire
L'application BlackList permet de déverrouiller les applications personnelles et professionnelles mises sur liste noire sous iOS 15 à iOS 16. Ces applications, souvent obtenues sur des plateformes tierces comme Panda Helper ou iOSGods, deviennent inaccessibles lorsque leur certificat est révoqué. Grâce à l'exploit MacDirtyCow, l'application Blacklist vous permet de contourner les restrictions de la liste noire et de continuer à utiliser ces applications sans interruption sous iOS 15 à iOS 16.1.2.
12. Misaka
Misaka est un gestionnaire de modifications pour les exploits MacDirtyCow, vous permettant de modifier facilement iOS sans jailbreak. Il n'offre pas autant de possibilités qu'un jailbreak, mais les fonctionnalités modifiables ou activées sur votre appareil sont tout de même impressionnantes. Misaka est compatible avec tous les appareils compatibles MDC, jailbreakés ou non, sous iOS 15 – iOS 15.7.1 et iOS 16.0 – iOS 16.1.2.
FAQ
Bien que de nombreuses applications MacDirtyCow soient légitimes, vérifiez toujours leurs sources et évitez les API non fiables. Utilisez des antivirus pour analyser les fichiers avant l'installation, car des exploits comme MacDirtyCow peuvent exposer des failles de sécurité.
Aucune application MacDirtyCow n'est compatible avec iOS 18. MacDirtyCow est un exploit corrigé par Apple dans la version iOS 16.2, le rendant ainsi incompatible avec toutes les versions ultérieures du firmware iOS, y compris iOS 18.
Cet article est une excellente source pour parcourir les applications MacDirtyCow publiées pour les appareils iOS. Évitez les boutiques d'applications tierces pour minimiser les risques de logiciels malveillants.
