🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
查看原文
其他

关于 MacDirtyCow,支持的系统范围,必看

艾橙君 艾橙互动
2024-10-01

今天,


给大家说说 CVE-2022-46689。


说说 MacDirtyCow。


iOS 系统


本期主要特点

  • 支持 iOS 14.0 - iOS 15.7.1 系统。

  • 支持 iOS 16.0 - iOS 16.1.2 系统。

  • 无需越狱,安装即可使用。




本期适用平台 • iOS



一些工具


前面, 

我们介绍过的多款工具,

利用的是 CVE-2022-46689 漏洞。


例如

Cowabunga,超级工具箱。

WDBFontOverwrite,iOS 系统更换字体。

WDBRemoveThreeAppLimit,突破自签数量限制。

Whitelist一键修复证书失效。

StatusMagic,魔法状态栏。

RespringCC,快速注销。

DynamicCow,老设备一键灵动岛。

等等。

注:点击蓝色文字可以阅读文章。


这些工具,利用的都是 CVE-2022-46689 漏洞。




CVE-2022-46689 漏洞

MacDirtyCow


一,CVE-2022-46689 漏洞

CVE-2022-46689 漏洞,
是由 Google Project Zero 的
Ian Beer 提交的一个漏洞。

主要影响
App 或许能够以内核权限执行任意代码。

适用的设备
iPhone 8 及更高机型。
iPad Pro 所有机型。
iPad Air 第3代及更高机型。
iPad 第5代及更高机型。
iPad mini 第5代及更高机型。


二,MacDirtyCow


ZhuoweiZhang
发布了利用漏洞所需的 CVE-2022-46689 Poc 代码的详细信息,
也就是 MacDirtyCow Demo 项目。

通过 MacDirtyCow,
可以制作一些特殊的应用程序,
允许重写沙盒,覆盖文件,实现一些特殊的功能。
无需越狱,安装即可使用。

通常来说,
利用  CVE-2022-46689 漏洞的应用程序,
也统称为 MacDirtyCow 相关应用。

详细可以参考 ZhuoweiZhang 的 MacDirtyCowDemo 项目。


MacDirtyCowDemo 项目

https://github.com/zhuowei/MacDirtyCowDemo





三,支持的系统和设备


利用  CVE-2022-46689 漏洞的应用程序,
利用 MacDirtyCow 的相关应用。

1,支持的系统


支持 iOS 14.0 - iOS 15.7.1 系统。

支持 iOS 16.0 - iOS 16.1.2 系统。

说明:主要是 iOS 15.0 及以上系统。iOS 14 系统,部分 App 不支持,或无法完美使用。



2,支持的设备


理论上漏洞系统范围内的所有设备都支持。



四,主要特点

1,首次使用,弹出提示,漏洞利用,需要允许重写沙盒。


图片示例

首次打开 Whitelist,弹出提示,

漏洞利用,询问是否允许重写沙盒,

点击好,确认就可以使用了。 



2,通过交换同等大小文件的方式,覆盖文件实现。

3,覆盖的文件,具有一定体积限制,不能大于原文件。

4,覆盖的文件,会一直存在并占用内存,重启后得到释放。这是 MacDirtyCow 漏洞本身的特性。

例如 WDBFontOverwrite,

通过交换同等大小文件的方式,实现更换字体。


当更换字体的时候,字体覆盖的文件会一直存在并占用内存。

你使用字体的体积越大,占用的内存也就越大。


当你知道这个原理,就会明白,为什么更换字体后会出现问题。


当系统内存被占用,或许会引起的这些问题

  • 更换字体后,手机变卡。

  • 更换字体后,造成部分小组件无法载入。

  • 更换字体后,第三方输入法无法使用。

  • 手机自动注销。


更换字体,尤其是体积比较大的中文字体,当字体占据了一定的内存,造成手机内存不足,上述的这些问题就出现了。

WDBFontOverwrite 更换字体占用的内存,只有重启后才会得到释放。


当使用 WDBFontOverwrite 更换字体的时候,尤其是中文字体,建议使用体积较小的字体。



5,理论上,重启后恢复,确保安全。但是每个 App 的开发者不同,部分 App 或许存在风险,请多多留意,来历不明的应用请勿安装使用。

6,由于 iOS 系统根目录的特殊性,部分文件是无法覆盖的,部分功能,也无法通过覆盖文件实现。

7, MacDirtyCow 的相关应用,具有不稳定性,部分机型,无法生效,或者容易失效。例如 Dock 透明等功能。




为什么

不支持 iOS 16.2 及更高系统


很多留言询问,

为什么不支持 iOS 16.2 及更高系统呢?


CVE-2022-46689 漏洞,

在 iOS 16.2 及更高版本系统上,

已经被苹果修复了!


没有 CVE-2022-46689 漏洞,

这些利用该漏洞的 App,

也就无法支持 iOS 16.2 及更高版本系统。

就这么简单。


后续会支持 iOS 16.2 及更高版本系统吗?

目前来看,

不会。

MacDirtyCow 相关App,

最高支持 iOS 16.1.2 系统,

不会支持 iOS 16.2 及更高版本系统。

除非,后续有新的类似的漏洞出现。


详细可以查看,

关于 iOS 16.2 和 iPadOS 16.2 的安全性内容

https://support.apple.com/en-us/HT213530


长按识别下方二维码快速阅读




温馨提示

iOS 14 系统请勿使用


CVE-2022-46689 漏洞,支持 iOS 14 系统。


部分 App,iOS 14 系统可以使用,

但是,

iOS 14 或许会出现重启后无法恢复默认的问题,

iOS 14  或许会出现一些其他问题。


MacDirtyCow 相关App,

建议,iOS 14 系统请勿使用

建议,iOS 14 系统请勿使用

建议,iOS 14 系统请勿使用


当然,你也可以使用,风险自负。

我仅仅是建议,只是温馨提示而已。




写在最后


利用 CVE-2022-46689 漏洞,

MacDirtyCow 相关应用,

无需越狱,自签安装即可使用。


在没有越狱的情况下,

可以实现一些特殊功能。

爱折腾的朋友,

可以从中找到一些“钻研”的乐趣。

虽然,这些功能看起来很有限,

但是,无需越狱,就可以自定义,这种快乐是无可比拟的。



利用 CVE-2022-46689 漏洞,或许后续还有更好玩的应用出现。敬请期待。


注意事项

  • 文章介绍,仅仅是软件当前版本的特点。

  • 随着软件后续更新,无法保证长期一致。

  • 软件具体功能,以最新版本为准。


请关注微信公众号:艾橙互动,获取更多新鲜有趣的 IPA。





CVE-2022-46689 漏洞

MacDirtyCow 相关应用




更多资源获取


请关注微信公众号:艾橙互动

在公众号聊天框回复:MacDirtyCow

获取更多利用 CVE-2022-46689 漏洞相关的应用。

小贴士:复制上方橙色关键词回复,准确无误获取资源。 

继续滑动看下一个
艾橙互动
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存