Copyright 2015-2024 帮众人 版权所有 京ICP备2015123571号
5 月 13 日消息,科技媒体 idownloadblog 昨日(5 月 12 日)发布博文,报道称已有开发者利用 CVE-2025-24203 内核漏洞,开发出 MDC0 和 dirtyZero 两款定制工具,无需越狱 iPhone 和 iPad 设备,即可实现类似越狱的系统定制功能。
IT之家注:CVE-2025-24203 是一款内核级漏洞,由谷歌 Project Zero 团队的 Ian Beer 曝光发现。根据苹果官方“iPadOS 17.7.6 安全内容”支持页面,该漏洞支持应用绕过保护机制,修改文件系统的关键部分,让未越狱设备也能实现类似 MacDirtyCow 漏洞的功能,例如定制界面和调整系统等。
受影响的系统版本包括 iOS 及 iPadOS 16.0 至 16.7.10、17.0 至 17.7.5,以及 18.0 至 18.3.2。值得注意的是,苹果已在 iOS 及 iPadOS 17.7.6 及 18.4 以降的版本中修补了此漏洞。
iOS Version Support Status
iOS 16.0 - iOS 16.7.10 支持
iOS 17.0 - iOS 17.7.5 支持
iOS 17.7.6+ 不支持
iOS 18.0 - iOS 18.3.2 支持
iOS 18.4+ 不支持
部分开发者迅速行动,利用 CVE-2025-24203 开发出系统定制工具。其中,MDC0 由开发者 Huy Nguyen(@Little_34306)打造,支持隐藏 Dock 模糊背景、透明通知和文件夹背景、移除锁屏快捷方式、关闭相机快门声等功能。此外,MDC0 还允许在 iOS 16 上修改状态栏,甚至在 iOS 18 上禁用通话录音提示音。