2023-01-06 07:58:32
#开源项目 #DirtyCow #内核漏洞 iOS 16.1.2 DirtyCow 内核漏洞利用合集▎
漏洞简介:DirtyCow 内核漏洞 (CVE-2022-46689) 由 Project Zero 安全研究员 Lan Bee 发现, 存在于 iOS 16.1.2 及之前的旧版本系统中, 被苹果在 iOS 16.2 上修复, 它允许用户在免越狱的情况下修改系统文件.
开发者 zhuowei 对其进行了验证, 并制作了 WDBFontOverwrite 字体覆盖应用, 随后越来越多的开发者利用这一漏洞开发了许多免越狱一键替换系统文件的工具.
▎
漏洞范围:DirtyCow 工具支持 iOS 15.0 - 16.1.2 (除去15.7.2)系统, 部分同样支持 14 系统. 在 iOS 15.0 - 16.1.2 上, 修改后的系统操作将在设备重启后自动恢复. 但在 iOS 14 上重启不会自动恢复, 所以不建议 iOS 14 用户食用该漏洞制作而成的工具.
▎
漏洞利用:相关开源项目汇总
• WDBFontOverwrite 更换系统字体
原作者已停更:https://github.com/zhuowei/WDBFontOverwrite
最新作者接手:https://github.com/ginsudev/WDBFontOverwrite
• TrollLock-Reborn 更换锁屏锁头
开源地址:https://github.com/haxi0/TrollLock-Reborn
相关主题:https://github.com/YangJiiii/trolllock
• NoCameraSound 隐藏拍照声音
https://github.com/straight-tamago/NoCameraSound
• NoHomeBar 隐藏底部横条
https://github.com/straight-tamago/NoHomeBar
• DockHider 隐藏 Dock 背景
https://github.com/leminlimez/DockHider
• Santander
类似文件管理器 Filza
https://github.com/34306/iPA/releases/tag/Santander_iPA
• Dirtycow 懒人一键替换工具
开源地址:https://github.com/mineek/dirtycowapp
官方下载:https://nightly.link/mineek/dirtycowapp/workflows/ipa/main/dirtycowapp
汉化修改:https://www.123pan.com/s/ifH9-Avi63
功能说明:冷风大佬进行修改汉化
• 静音键盘
• 透明Dock栏
• 隐藏小白条
• 隐藏文件夹背景
• 自定义"无SIM"运营商
• 拍照静音
• 更换键盘声音
• 更换锁屏声音
• 更换充电声音
▎
漏洞说明:DirtyCow 漏洞利用成功率可能不是很高, 介意请勿尝试.
资源频道:@yqc_123
套图频道:@yqc_91p
交流群组:@yqc_777
2.1K viewsedited 04:58