MacDirtyCowバグ(CVE-2022-46689としても知られる)は、iOS 15.x~16.1.2においてAppleにとってパンドラの箱を開ける事態となりました。このバグにより、脱獄していないiPhoneやiPadで、本来は許可されていないシステムカスタマイズが可能になってしまうからです。このバグは、このバグを悪用する特別なアプリをサイドロードすることで発生します。
MacDirtyCowは、サンドボックス化されたアプリが特定のデバイス上でアクセスできるすべてのファイルへの書き込みを許可することで機能します。つまり、iOS 16およびiPadOS 16の最新の脱獄対策セキュリティ緩和策によってまだ脱獄できない人にとって、このバグによって広範囲にわたる被害を受ける可能性があります。通常、これらのアドオンは再起動すると元に戻りますが、デバイスの電源を頻繁に入れ直さない人にとっては、小さなトレードオフです。
したがって、互換性のある iOS または iPadOS 15 または 16 デバイスをお持ちで、端末の MacDirtyCow バグを有効活用するために何をインストールすればよいか疑問に思っている場合は、この記事の執筆時点で MacDirtyCow に利用できる最高のアプリと思われるものをいくつか紹介するので、適切な場所に来ています。
WDBフォント上書き
MacDirtyCow バグに対する最初の、そしておそらく最も人気のあるアドオンの 1 つは、WDBFontOverwriteと呼ばれるアプリです。これをサイドロードすると、エンド ユーザーがシステム フォントをカスタマイズできるようになります。
これは通常、BytaFont と呼ばれる脱獄アプリがなければ不可能なことですが、この便利なアプリがあれば、iOS または iPadOS 15.x-16.1.2 を実行している場合は脱獄すら必要ありません。
WDBFontOverwrite の詳細については、当社の完全なニュース投稿をご覧ください。
ダイナミックカウ
iPhone 14 Proと14 Pro Max端末のみがDynamic Island(ノッチに代わる錠剤型の画面切り抜きで、バックグラウンドでデバイスで何が起こっているかに関する情報を表示するために動的に調整される)を正式にサポートしていますが、DynamicCowアドオンはそれを変更します。
DynamicCowを使えば、ノッチの有無に関わらず、iOS 16.0~16.1.2未対応デバイスでAppleネイティブのDynamic Islandコードを有効にできます。ノッチの位置によって、デバイスによっては見た目が異なる場合がありますが、それでも素晴らしい成果と言えるでしょう。
注意: iOS 15 には Dynamic Island をサポートするためのシステム リソースがないため、このファームウェアを実行しているデバイスはサポートされません。
DynamicCow とその仕組みの詳細については、当社のニュース記事全文をご覧ください。
ダーティカウアプリ
MacDirtyCow の優れたアドオンの多くは、palera1n の共同開発者 Mineek によるdirtycowappというオールインワン アプリに含まれています。
このアプリには、キーボードを無音にする、Dock を非表示にする、フォルダーの背景を非表示にする、ホーム バーを非表示にするなどのオプションが用意されています。
dirtycowapp とその仕組みの詳細については、当社のニュース記事全文をご覧ください。
サンタンデール
iPhone または iPad にファイル マネージャーが搭載されていることは、一般的にジェイルブレイクされていることを示す特徴ですが、 MacDirtyCow バグに対するSantanderアプリを使用すると、制限はあるものの、同じ利点を享受できます。
Santanderでは、デバイスのデフォルトのファイルシステムを閲覧したり、変更したりできます。もちろん、ジェイルブレイクした場合と同様に、ファイルシステムに損傷を与える可能性のある変更には注意が必要です。
サンタンデールとその仕組みの詳細については、当社のニュース記事全文をご覧ください。
カワブンガ
Cowabungaは、MacDirtyCow バグに対するもう 1 つの万能アドオンであり、単一のアプリで多数のオプションを提供し、同じ結果を得るために多数のオプションをサイドロードする必要がないようにしています。
このアプリは、Dockやホームバーの非表示など、様々な機能をサポートしています。プロジェクトの熱心な開発者によって、常に新しい機能が追加されています。
Cowabunga とその仕組みの詳細については、当社のニュース記事全文をご覧ください。
トロールロックの復活
TrollLock Rebornを使用すると、サポートされている端末のロック画面に表示される Face ID ロック解除グリフをカスタマイズできます。
このアドオンは、デバイスで認証するときに動くアニメーション化されたトロールの顔に南京錠を置き換えます。
TrollLock Reborn の詳細については、当社のニュース記事全文をご覧ください。
カメラサウンドなし
一部の国では、カメラアプリ使用時にiPhoneのシャッター音を無効にすることが難しい場合があります。これは主に、スカートの中覗きなどの不気味な行為や悪質な行為を禁止する法律や規制によるものです。
ただし、カメラ アプリのシャッター音を無効にする別の理由があり、法律に違反していない場合は、 MacDirtyCow のNoCameraSoundアドオンを使用してそれを許可できます。
NoCameraSound の詳細については、当社のニュース記事全文をご覧ください。
結論
これでこのまとめは終わりですが、Ian Beer 氏の MacDirtyCow 概念実証によって、このバグが当初考えられていたよりも強力である可能性があることが示されたことを考えると、今後さらに多くの MacDirtyCow アプリが登場する可能性が高いことは間違いありません。
こちらもご覧ください: iOS 14.0-15.4.1向けの最高のTrollStoreアプリ
いつものように、iDB に注目して、最新のアップデートやリリースを随時チェックしてください。
