ONE Jailbreak Ad
App iOS Aggiornato 19 giugno, 2025

dirtyZero IPA: Tweak di iOS 18 - 18.3.2 senza Jailbreak con CVE-2025-24203

Promotion image of sporcoZero article.

Una nuova app proof-of-concept chiamata dirtyZero sfrutta una vulnerabilità scoperta di recente, identificata come CVE-2025-24203,per modificare le aree protette dei sistemi macOS e iOS. L'exploit, scoperto da Ian Beer di Project Zero di Google, consente un accesso in scrittura limitato alle pagine di memoria di sola lettura, sebbene con un'avvertenza critica: può solo azzerare i dati su queste pagine, a differenza del più versatile exploit MacDirtyCow che consentiva scritture arbitrarie.

Rivelata tramite l'issue tracker di Google Project Zero, la vulnerabilità sfrutta un difetto di gestione della memoria nei sistemi operativi Apple. Denominata BEHAVIOR_ZERO_WIRED_PAGES,l'exploit consente alle app di sovrascrivere le pagine di memoria del kernel in sola lettura, azzerandone il contenuto. Sebbene ciò impedisca agli aggressori di scrivere dati personalizzati, presenta comunque rischi significativi, poiché l'azzeramento dei dati critici di sistema potrebbe destabilizzare i dispositivi o disabilitare i meccanismi di sicurezza.

In particolare, il bug riguarda le versioni di iOS precedenti alla 18.4,sebbene le note di rilascio di iOS 18.4 di Apple non menzionino esplicitamente una correzione. Questa omissione solleva il timore che la patch possa essere stata distribuita silenziosamente, lasciando gli utenti all'oscuro dello stato di vulnerabilità del loro dispositivo. In alternativa, prova mdc0 dello sviluppatore misakaX.

Download di dirtyZero IPA: ottieni l'ultima versione

dirtyZero è stato rilasciato come pacchetto IPA installabile tramite la tua app di installazione IPA preferita. IPA è dedicato alle app standard per il sideload sui dispositivi Apple. Scarica l'ultima versione di dirtyZero. IPA dai link disponibili qui sotto. Una volta installato, potrai personalizzare il tuo sistema ≤ iOS 18.3.2.

Download dirtyZero IPA

dirtyZero: modifica iOS 18 senza jailbreak

L'app dirtyZero dimostra il potenziale dell'exploit prendendo di mira elementi dell'interfaccia utente su iOS. Sui dispositivi con iOS 18.3.2 e versioni precedenti,consente agli utenti di nascondere il Dock e la barra Home,funzionalità solitamente limitate dalle protezioni di sistema di Apple. Gli sviluppatori lasciano intendere che i futuri aggiornamenti potrebbero introdurre ulteriori miglioramenti, a seconda della versatilità dell'exploit.

Tuttavia, le attuali capacità di dirtyZero evidenziano un problema più ampio: anche un accesso in scrittura limitato alla memoria protetta potrebbe consentire a malintenzionati di manipolare il comportamento del sistema o di aggirare i controlli di sicurezza. Sebbene l'app sia etichettata come proof-of-concept, la sua esistenza sottolinea l'urgenza di applicare patch ai dispositivi interessati.

Interfaccia dell'app dirtyZero su iOS

Nuove modifiche con la versione dirtyZero 1.0

L'app dirtyZero offre una vasta gamma di opzioni di personalizzazione per iOS, concentrandosi sul miglioramento dell'estetica e delle funzionalità dell'interfaccia utente. Nella sezione "Springboard", gli utenti possono nascondere elementi come il dock, gli sfondi delle cartelle, gli sfondi degli avvisi e dei touch, lo sfondo di Spotlight, lo sfondo della configurazione dei widget e lo sfondo della libreria delle app, creando una schermata iniziale più pulita e minimalista.

Le opzioni per nascondere lo sfondo del codice di accesso, l'icona del lucchetto e l'icona grande della batteria semplificano ulteriormente l'interfaccia. La sezione "Personalizzazione a livello di sistema" include opzioni per nascondere gli sfondi delle notifiche e dei widget, applicare il font Helvetica a livello di sistema e rimuovere le emoji per un aspetto più uniforme. Gli utenti possono anche disattivare diversi effetti sonori, come il ping di AirDrop, il suono di ricarica, il suono di batteria scarica e i suoni di pagamento, per un'esperienza più silenziosa.

Inoltre, le impostazioni del "Centro di Controllo" consentono agli utenti di disattivare lo sfondo del Centro di Controllo, lo sfondo del modulo, l'icona della luminosità e l'icona Non Disturbare (DND), garantendo un aspetto più snello del Centro di Controllo. Ogni sezione include i pulsanti "Applica", "Annulla" e "Ripristina" per salvare, annullare o aggiornare le modifiche, offrendo agli utenti il pieno controllo sulla personalizzazione di iOS.

Modifiche dirtyZero per iOS 18 (senza jailbreak)

Implicazioni sulla sicurezza e compatibilità dei dispositivi

La vulnerabilità interessa sia macOS che iOS, ma l'exploit dirtyZero attualmente colpisce i dispositivi iOS. Gli utenti con iOS 18.4 o versioni successive sono probabilmente protetti,mentre quelli con versioni precedenti rimangono vulnerabili. Le vaghe note di rilascio di Apple rendono difficile per gli utenti confermare se i loro dispositivi siano completamente patchati.

Sebbene Apple sembri aver risolto il problema in iOS 18.4, la sua mancanza di chiarezza lascia qualche incertezza. Strumenti come dirtyZero evidenziano il sottile confine tra la personalizzazione del dispositivo e la sua sicurezza.

Per gli utenti, la cosa migliore da fare è semplice: aggiornare a iOS 18.4 o versioni successive ed evitare modifiche non ufficiali che sfruttano le vulnerabilità. Per gli sviluppatori, dirtyZero dimostra che anche gli exploit "minori" possono causare problemi reali, e i cacciatori di vulnerabilità zero-day sono sempre all'erta.

Funzionalità del percorso personalizzato dirtyZero

Come installare dirtyZero IPA su iOS 18.3.2 e versioni precedenti

DirtyZero può essere installato sul tuo iPhone o iPad utilizzando il tuo programma di installazione IPA preferito. Scarica la versione più recente di dirtyZero IPA e inizia a modificare il tuo iPhone senza dover ricorrere al jailbreak. Nota: questo è solo uno strumento Proof-of-Concept.

Installa dirtyZero IPA su iPhone

Ecco come installare dirtyZero IPA su iPhone:

  1. Scarica l'ultima versione di dirtyZero IPA per iOS 18.
  2. Installa Sideloadly per Windows o macOS.
  3. Esegui il sideload di dirtyZero.IPA seguendo la guida Installazione di IPA su iPhone.
  4. Apri l'app dirtyZero dalla schermata Home.
  5. Replica il tuo dispositivo da dirtyZero 1.0.

Importante: è necessario effettuare il respring del dispositivo iOS per applicare le modifiche. Per ripristinare le impostazioni di sistema originali, è sufficiente riavviare il dispositivo. (Un respring aggiorna l'interfaccia utente senza un riavvio completo, mentre un riavvio cancella tutte le modifiche temporanee.)

Come eseguire il respring del tuo dispositivo iOS 18

Dal rilascio di dirtyZero 1.0, l'app ha fornito una soluzione semplificata per effettuare il respringing del tuo dispositivo iOS, eliminando la necessità di un intervento manuale.

Ecco come puoi effettuare manualmente il respring del tuo dispositivo su iOS.

Passaggio 1. Apri l'app Impostazioni dalla schermata Home.

Passaggio 2. Tocca Display e luminosità, quindi seleziona Zoom display.

Passaggio 3. Passa all'opzione opposta a quella corrente:

  • Se impostato su Testo più grande, seleziona Standard.
  • Se impostato su Standard, seleziona Testo più grande.

Passaggio 4. Tocca Applica, quindi conferma toccando il pulsante pop-up.

Author Photo
Scritto da
Kuba Pawlak

Kuba has over 20 years of experience in journalism, focusing on jailbreak since 2012. He has interviewed professionals from various companies. Besides journalism, Kuba specializes in video editing and drone flying. He studied IT at university before his writing career.

Pubblica un commento

Ultimi post