dirtyZero 漏洞工具

dirtyZero 是一款利用 iOS 系统漏洞实现系统界面自定义的工具，主要通过修改内存中的系统文件来实现“伪越狱”的效果，而无需真正越狱设备。 以下是该工具的详细介绍： 1. 工具定位 功能类型：系统自定义工具箱（Customization Toolbox）。 核心原理：它利用了 CVE-2025-24203 漏洞（在社区中也被称为 MDC0，类似于之前的 MacDirtyCow 漏洞）。该漏洞允许应用程序在不越狱的情况下，将特定系统文件的内容临时“清零”（Zero out）。 主要功能： 主屏幕：隐藏 Dock 栏背景、清除文件夹背景、隐藏 App 资源库背景、隐藏搜索栏背景。 锁定屏幕：清除密码输入界面背景、隐藏锁定图标、隐藏快速操作按钮（手电筒/相机）。 控制中心：隐藏控制中心模块背景、隐藏 WiFi/蓝牙图标、隐藏播放器按钮。 声音效果：禁用隔空投送（AirDrop）提示音、充电音、低电量提示音。 其他：更改字体（如 Helvetica）、修改通知阴影颜色等。 2. 适用系统与设备 由于该工具依赖特定的内核漏洞，因此其支持范围有严格限制： 支持版本：iOS 16.0 至 iOS 18.3.2。 不支持版本：iOS 18.4 及更高版本（该漏洞在 18.4 中已被 Apple 修复）；iOS 17.7.6 及更高版本的 iOS 17 分支也被修复。 硬件支持：支持所有能运行上述系统版本的 iPhone 和 iPad 设备。 3. 使用方法 使用 dirtyZero 通常需要通过侧载（Sideloading）方式安装： 获取 IPA 文件：从其 GitHub Releases 页面下载最新的 .ipa 安装包。 安装工具： 使用 AltStore、Sideloadly 或 TrollStore（如果你的版本支持）将 IPA 安装到 iOS 设备上。 应用修改： 打开 dirtyZero App。 在列表中选择你想要开启的修改项（Tweaks）。 点击应用。 生效修改（Respring）： 修改通常需要重启 SpringBoard（注销/Respring）才能生效。 App 内通常有一个 "Respring" 按钮，但可能需要配合专门的 RespringApp 插件使用。 恢复原状： 因为这种修改是基于内存和临时漏洞的，重启设备通常会使大部分修改失效并恢复默认状态。 注意事项 安全性：虽然这不是完整越狱，但该工具包含一些“危险修改”（Risky Tweaks），开启后可能会导致系统界面崩溃或需要强制重启设备，建议谨慎操作。 非永久性：由于它没有破坏系统的根分区（RootFS），所有的修改都是非永久性的。