CVE漏洞催生iPhone系统定制新工具

近日有开发者利用 CVE-2025-24203 内核漏洞，开发出 MDC0 和 dirtyZero 两款定制工具，使得未越狱的 iPhone 和 iPad 用户也能实现类似越狱后的系统个性化调整功能。

CVE-2025-24203 是一个由谷歌 Project Zero 团队成员 Ian Beer 发现的内核级漏洞。根据苹果官方发布的“iPadOS 17.7.6 安全内容”信息，该漏洞可让应用程序绕过系统保护机制，修改文件系统关键部分，从而在未越狱设备上实现类似 MacDirtyCow 漏洞的功能，例如更改界面样式和调整系统设置。

受影响的系统版本包括 iOS 及 iPadOS 16.0 至 16.7.10、17.0 至 17.7.5，以及 18.0 至 18.3.2。苹果已在 iOS 和 iPadOS 17.7.6 以及 18.4 以上版本中修复了该漏洞。

部分开发者迅速基于该漏洞开发出系统定制工具。其中，MDC0 由开发者 Huy Nguyen（@Little_34306）制作，支持隐藏 Dock 栏模糊背景、透明化通知与文件夹背景、移除锁屏快捷方式、关闭相机快门声等功能。此外，该工具还可在 iOS 16 上修改状态栏样式，并在 iOS 18 上禁用通话录音提示音。

另一款工具 dirtyZero 由开发者 @skadz108 开发，功能与 MDC0 类似，但可定制选项相对较少，主要支持隐藏 Dock 栏与主屏幕底部指示条。目前，这两款工具均可通过 TrollStore 实现永久签名，也可借助 AltStore Classic 或 Sideloadly 等工具进行侧载安装，且均可在 GitHub 上免费下载使用。

目前，MDC0 和 dirtyZero 都在持续更新中，其中 MDC0 功能更为丰富，而 dirtyZero 也在逐步完善其功能。需要注意的是，使用此类工具操作操作系统文件可能存在一定风险，尤其在未越狱设备上更应谨慎使用。

关键词 : 开发者iPhoneiOS 新浪科技公众号

“掌”握科技鲜闻 （微信搜索techsina或扫描左侧二维码关注）

相关新闻