MacDirtyCow-apps voor iOS
MacDirtyCow is een onlangs ontdekte exploit waarmee ongeautoriseerde toegang tot lees- en schrijfrechten mogelijk wordt op verschillende versies van iOS-besturingssystemen, variërend van iOS 14.0 tot iOS 15.7.1 en iOS 16 tot iOS 16.1.2, door gebruik te maken van de kwetsbaarheid CVE-2022-46689.
Ontwikkelaars hebben misbruik gemaakt van deze exploit om apps uit te brengen met allerlei functionaliteiten, zoals het wijzigen van systeeminstellingen, het aanpassen van het uiterlijk van het startscherm met pictogramthema's, het inschakelen van de begeleide modus, het vervangen van systeemgeluiden, het activeren van Dynamic Island op niet-ondersteunde apparaten en zelfs het opheffen van de limiet voor installaties van 3 apps door installd te patchen.
MacDirtyCow (CVE-2022-46689), ontdekt door Ian Beer van Google Project Zero, wordt algemeen beschouwd als een van de beste iOS-exploits tot nu toe. Hoewel jailbreaken niet mogelijk is, heeft de iOS-community deze exploit gebruikt om een reeks indrukwekkende tools te ontwikkelen voor iOS 14, iOS 15 en iOS 16, waaronder ondersteuning voor de nieuwste iPhone 14-modellen.
Let op: de MacDirtyCow-exploit is gerepareerd en zal niet meer werken op iOS 16.2 en nieuwer. Bovendien bevat iOS 15.7.2 een oplossing waardoor de exploit niet meer werkt.
Beste MacDirtyCow-apps voor iOS
De MacDirtyCow-exploit heeft de release van diverse tools voor iOS 14 tot en met iOS 16 mogelijk gemaakt, die allemaal zonder jailbreak geïnstalleerd kunnen worden. Het is belangrijk om te vermelden dat de kwetsbaarheid is verholpen in de daaropvolgende iOS-releases, met iOS 15.7.2 en iOS 16.2 die de bug hebben verholpen. Hierdoor zullen de MacDirtyCow-tools niet werken op deze of latere iOS-releases.
1. Cowabunga
Cowabunga , een toolkit gebaseerd op de MacDirtyCow-exploit, is de meest geavanceerde suite met tools en aanpassingen voor iOS 14 tot en met iOS 16. De MacDirtyCow-toolkit biedt een veelvoud aan opties, waaronder de mogelijkheid om het dock en de startbalk te verbergen, mapachtergronden aan te passen, het uiterlijk van de statusbalk te wijzigen, de naam van de provider te wijzigen, het thema van de toegangscode en startschermpictogrammen aan te passen, en meer. Daarnaast stelt Cowabunga gebruikers in staat om Dynamic Island op iOS 16 te activeren, de Supervised Mode in te schakelen en zelfs over te schakelen naar gebaren in de stijl van de iPhone X.
2. WDBFontOverwrite
WDBFontOverwrite was een van de eerste en meest succesvolle MacDirtyCow-apps, waarmee gebruikers het standaard systeemlettertype op iOS-besturingssystemen konden wijzigen. Oorspronkelijk uitgebracht als een proof-of-concept-tool die gebruikmaakte van de CVE-2022-46689-kwetsbaarheid, kon WDBFontOverwrite de systeemlettertypen op iOS 16.1.2 en ouder wijzigen zonder dat een jailbreak nodig was. De app werkt door lettertypen in verschillende delen van het systeem aan te passen, waaronder instellingen, apps en de webbrowser. Het is echter belangrijk om op te merken dat de wijzigingen niet systeembreed zijn.
3. Witte lijst
Whitelist is een nieuwe app waarmee je apps die op de zwarte lijst staan en door bedrijven zijn ondertekend, op iPhones en iPads kunt omzeilen. Zo kunnen deze apps zelfs worden gebruikt als ze zijn ingetrokken. Deze tool maakt gebruik van de MacDirtyCow-exploit om zwarte lijsten, geblokkeerde apps en CDHashes te overschrijven in iOS 15 tot en met iOS 16.1.2. De applicatie beschikt over een gebruiksvriendelijke interface met diverse functies, waaronder het overschrijven van zwarte lijsten, geblokkeerde apps en CDHashes, en het bekijken van de inhoud van bestanden op de zwarte lijst. De app werkt mogelijk ook met privé-ondertekeningscertificaten.
4. BestandsswitcherPro
FileSwitcherPro is een tweakplatform waarmee gebruikers handmatige bestanden en instellingen op iOS kunnen vervangen zonder jailbreak, door gebruik te maken van de MacDirtyCow-exploit. Het platform is standaard uitgerust met diverse gecategoriseerde instellingen, maar gebruikers kunnen elk bestand op het bestandssysteem wijzigen, inclusief .plist-bestanden. Deze bestanden bevatten configuratiegegevens die kunnen worden aangepast om onder andere de weergave van het startscherm te personaliseren, de naam van de provider te wijzigen, statusbalkpictogrammen te verwijderen, de kleuren van het bedieningspaneel en meldingen aan te passen.
5. Filza MacDirtyCow
Filza MacDirtyCow Edition is een aangepaste versie van de populaire bestandsbeheerder Filza, die is gepatcht met behulp van de CVE-2022-46689-kwetsbaarheid. Deze krachtige bestandsbeheerder biedt een uitgebreide oplossing voor het beheren van bestanden en mappen op iOS 15- tot en met iOS 16.1.2-apparaten. Met een reeks essentiële functies, waaronder de mogelijkheid om bestanden te kopiëren, plakken, verplaatsen, verwijderen en zoeken, biedt Filza een uitgebreide bestandsbeheerervaring voor iPhone- en iPad-gebruikers.
6. Santander
Santander is een nieuwe bestandsbeheerder voor iOS waarmee gebruikers het iOS-bestandssysteem kunnen bekijken, bestanden en mappen kunnen aanmaken, bestandsrechten kunnen bewerken, naar bestanden kunnen zoeken en meer. Hoewel het misschien niet zoveel geavanceerde functies heeft als Filza, is het een waardevol project dat een ontwikkelingsproces demonstreert voor aspirant-ontwikkelaars. Momenteel, in een vroeg stadium van ontwikkeling, functioneert Santander al als een volledig functionele bestandsbeheerder voor iOS-apparaten. Daarnaast is er ook een MacDirtyCow-versie van de app uitgebracht.
7. ResSet16
ResSet16 is een handige tool om de schermresolutie van je gejailbreakte iPhone of iPad met iOS 15 aan te passen naar iOS 16.1.2. Hoewel het aanpassen van de schermresolutie over het algemeen wordt afgeraden en geblokkeerd door Apple, zijn er bepaalde situaties waarin het nuttig kan zijn. Deze app biedt een gebruiksvriendelijke interface, waarmee je de schermresolutie van je apparaat eenvoudig kunt aanpassen met behulp van MacDirtyCow. Als je wijzigingen ongedaan wilt maken, volstaat het om je apparaat opnieuw op te starten.
8. WDBRemoveThreeAppLimit
WDBRemoveThreeAppLimit is een tool gebaseerd op MacDirtyCow waarmee je de limiet van drie apps voor het sideloaden van IPA-bestanden kunt omzeilen met een gratis Apple Developer-account gekoppeld aan je Apple ID. Deze tool maakt gebruik van de MacDirtyCow-exploit om het installd-onderdeel te patchen en de limiet van drie apps te verwijderen voor Apple ID's die niet zijn geregistreerd in het Apple Developer Program. Hierdoor kun je maximaal 10 ID's registreren op je iPhone of iPad, met volledige compatibiliteit met diverse IPA-installatieprogramma's.
9. DynamischeKoe
DynamicCow is een app die gebruikmaakt van de MacDirtyCow-exploit om de felbegeerde Dynamic Island-functie op iOS 16-apparaten te activeren. In tegenstelling tot plug-ins past deze app de systeembestanden van iOS 16 aan om Dynamic Island in te schakelen, wat gebruikers een jailbreakvrije oplossing biedt. Het is belangrijk om te weten dat DynamicCow specifiek is ontworpen voor iOS 16.0 tot en met 16.1.2 en niet werkt op andere versies van iOS 16 of oudere versies zoals iOS 15 of iOS 14. Deze functie werd ontdekt als een bug in iOS 16.1.2 en lager en biedt iOS 16-gebruikers een unieke kans om toegang te krijgen tot deze interessante functie.
10. StatusMagic
StatusMagic is een kleine tool waarmee je het uiterlijk van je iOS-statusbalk kunt aanpassen zonder jailbreak. StatusMagic is compatibel met iOS 14 tot en met iOS 16.1.2 en biedt diverse aanpassingsmogelijkheden, waaronder de mogelijkheid om de carriertekst, kloktekst en breadcrumbtekst te wijzigen. Daarnaast kun je de gewenste pictogrammen in de statusbalk verbergen. Je kunt deze velden desgewenst ook leeg laten, waardoor deze elementen feitelijk worden uitgeschakeld. Dit alles is mogelijk met de MacDirtyCow-exploit voor iOS 14, iOS 15 en iOS 16.
11. Zwarte lijst
De BlackList -app biedt een oplossing voor het ontgrendelen van persoonlijke en zakelijke apps die op de zwarte lijst staan in iOS 15 tot en met iOS 16. Deze apps, vaak afkomstig van app-stores van derden zoals Panda Helper of iOSGods, worden ontoegankelijk wanneer hun certificaat wordt ingetrokken. Door gebruik te maken van de MacDirtyCow-exploit, stelt de BlackList-app u in staat om beperkingen op de zwarte lijst te omzeilen en deze apps zonder onderbreking te blijven gebruiken in iOS 15 tot en met iOS 16.1.2.
12. Misaka
Misaka is een tweakmanager voor MacDirtyCow-exploits, waarmee je iOS eenvoudig kunt aanpassen zonder dat je een jailbreak nodig hebt. Het biedt niet zoveel mogelijkheden als een jailbreak, maar desondanks zijn de mogelijkheden die je op je apparaat kunt aanpassen of inschakelen fantastisch. Misaka ondersteunt alle apparaten die compatibel zijn met MDC, zowel met als zonder jailbreak, met iOS 15 tot en met iOS 15.7.1 en iOS 16.0 tot en met iOS 16.1.2.
FAQ
Hoewel veel MacDirtyCow-apps legitiem zijn, is het belangrijk om altijd de bron te controleren en niet-vertrouwde IPA's te vermijden. Gebruik antivirusprogramma's om bestanden te scannen vóór installatie, aangezien exploits zoals MacDirtyCow beveiligingslekken kunnen blootleggen.
Er zijn geen MacDirtyCow-apps compatibel met iOS 18. MacDirtyCow is een exploit die door Apple is verholpen in iOS 16.2, waardoor het niet compatibel is met alle daaropvolgende iOS-firmwareversies, inclusief iOS 18.
Dit artikel is een uitstekende bron om MacDirtyCow-apps voor iOS-apparaten te bekijken. Vermijd app-winkels van derden om malwarerisico's te minimaliseren.
