关于CVE-2022-46689漏洞,想必大家都知道,它适合在 iOS 15.0 - 15.7.1 和 iOS16.0 - 16.1.2 系统上利用,该漏洞被称为 MacDirtyCow 漏洞,是由 Ian Beer 安全研究人员首次发现,并提交给苹果进行修补。
随后!zhuowei 大神发布 CVE-2022-46689 漏洞一些细节,并且还发布iOS 16.1.2 及以下系统不需要越狱也能替换系统字体工具,这也是罕见修改方式,该方法类似于 XinaA15 越狱更换字体。
也就是说,想修改 System 目录,可以通过映射覆盖的方式进行修改,对于这种修改方式,手机一旦重启,就会恢复原来数据,很有可能,未来的越狱,会利用这种映射覆盖进行修改 System 目录信息,简称无根越狱。
重点 zhuowei 大神针对覆盖字体方法进行开源,同时希望更多开发者们参与其中,除了覆盖系统字体外,还希望利用 MacDirtyCow 漏洞实现更多好玩的东西。
目前利用 MacDirtyCow 漏洞的工具有:
- FilzaEscaped(文件管理器)
- Filza(文件管理器)
- Santander(文件管理器)
- FileSwitcherPro(自定义修改)
- KillMyOTA(屏蔽系统更新)
- ResSet16(修改设备分辨率)
- FileSwitcherX(修改运营商名称)
- PreFs Changer(自定义修改)
- DynamicCow(一键灵动岛)
- DirtyCow(一键替换)
- CCEnabler(控制中心)
- WDBFontOverwrite(修改系统字体)
上述工具可支持 iOS 16.1.2 及以下系统,不包括 iOS 15.7.2 系统,当然了!往往不止这些,我相信后续会出现一键美化锁屏图标等。
小程序
大概了解 MacDirtyCow 漏洞后,今天又发现新鲜事,似乎有人可以通过 MacDirtyCow 漏洞,对系统 Apple ID 签名安装机制进行修改,众所周知!Apple ID 自签只能安装3个App,并不能超过这个数量。
消息来源于 XsF1re 发推得知,该作者是之前 FlyJB 插件开发者,在推特中提到,可以利用 MacDirtyCow 漏洞修补 /usr/libexec/istalld 文件,可以删除 Apple ID 安装 3 个限制,意味着可以安装超过3个以上。
不过!XsF1re 作者是否真正完成这个突破,暂时未知,在评论区中,zhuowei 大神也评论了,并且回复,有什么我可以帮忙的吗?也就是说 zhuowei 很愿意帮助他完成这项工作。
另外!opa334 巨魔作者认为,想完成这项工作,需要大量的工作才能完成,认为这是很难的,并不是简简单单修改一个值就行。
当然了!虽然说突破安装限制,但它仍然限制七天时间,如果真的有这种方法,显然是好事,针对无证书的用户,可以享受安装多款App进行测试体验。
大概这些内容了,话说!如果真的突破安装限制,你们认为AppleID签名对你有用吗?请评论。
,