Mac itwda

開発者はイアン・ビア氏のCVE-2025-24203の記述を利用して、新しいファームウェアにMacDirtyCowのような調整を加える

Milawo
Reading time: 8 minutes
0 Comments
Share
開発者はイアン・ビア氏のCVE-2025-24203の記述を利用して、新しいファームウェアにMacDirtyCowのような調整を加える

ご存知ない方のためにご説明しますと、Google Project Zero の著名なセキュリティ研究者 Ian Beer 氏が最近公開した記事で取り上げられている、新たなカーネル エクスプロイトが公開されています。iPhoneおよび iPad のハッキング コミュニティではdirtyZeroまたはmdc0と呼ばれているCVE-2025-24203 は、サポートされているファームウェアで MacDirtyCow エクスプロイトがかつて可能だった機能に似た、特定のシステム カスタマイズを可能にするカーネル エクスプロイトです。

MDC0 および dirtyZero アプリ。

Apple の「iPadOS 17.7.6 のセキュリティコンテンツについて」サポートページを引用すると、このカーネル エクスプロイトにより、アプリはファイル システムの保護された部分を変更できるようになり、その結果、ホスト デバイスのジェイルブレイクがなくても、結果として得られるアプリが実行できるようになります。

一部の開発者はすでにこの脆弱性を利用して、脱獄なしでiOS & iPadOS 16.0~16.7.10、17.0~17.7.5、18.0~18.3.2のバージョンのiOS & iPadOSモバイルオペレーティングシステムにハッキングや変更を適用できるシステムカスタマイズツールを作成し始めています。

iOS & iPadOS 17.7.6 でこのエクスプロイトが修正されたため、iOS & iPadOS 17.7.6 (またはそれより新しいバージョンの iOS または iPadOS 17) や iOS & iPadOS 18.4 以降では動作しないことに注意してください。

以下では、CVE-2025-24203 を利用するユーティリティのうち少なくとも 2 つについて詳しく紹介します。

MDC0

MDC0 アプリの UI。

MDC0 は、iOS 開発者 Huy Nguyen (@Little_34306) によるツールであり、前述のカーネル エクスプロイトを利用して、通常は脱獄なしでは不可能なさまざまなデバイス カスタマイズのロックを解除します。

プロジェクトの GitHub ページを引用すると、MDC0 は次の機能をサポートしています。

  • ドックのぼかし背景を非表示にする
  • 透明な通知、メディアプレーヤー、フォルダーの背景
  • ホームバーを非表示にする
  • ロック画面から懐中電灯とカメラのショートカットを非表示にする
  • アプリスイッチャーからぼかし効果を非表示にする
  • J/A または KH/A デバイスでカメラ アプリのシャッター音を無効にする
  • パスコードテーマを削除する
  • iOS 16のステータスバーに変更を加える
  • iOS 18で通話録音通知音を無効にする
  • 複数のアプリを別々のウィンドウで同時に実行できるようにする

私たちが収集した情報によると、複数のアプリを別々のウィンドウで同時に実行できるようにする最後のオプションは、最新の iOS および iPadOS バージョンでもエクスプロイトを必要とせずに機能しますが、残りの機能には、サポートされているファームウェアでエクスプロイトを使用する必要があります。

変更を保存するには、別の respring ユーティリティが必要です。

MDC0アプリは、TrollStoreが動作するデバイスでは永続的に署名できます。また、TrollStore非対応デバイスでは、AltStore ClassicやSideloadlyなどのユーティリティを使用してサイドロードできます。MDC0アプリは、プロジェクトのGitHubページから無料で入手できます。

ダーティゼロ

dirtyZero アプリの UI。

現在利用可能な別のデバイス カスタマイズ ツールボックスは、iOS 開発者 @skadz108 による dirtyZero です。これは、同じカスタマイズ オプションの一部を提供しますが、オプションの数は少なく、上部に洗練されたログを含む若干異なるユーザー インターフェイスを備えています。

プロジェクトの GitHub ページを引用すると、dirtyZero は次の機能をサポートしています。

  • ドックを隠す
  • ホームバーを非表示にする
  • フォルダの背景を非表示にする
  • 通知の背景を非表示にする
  • ロック解除の背景を非表示にする

dirtyZeroアプリは、TrollStoreが動作するデバイスでは永続的に署名できます。また、TrollStore非対応デバイスでは、AltStore ClassicやSideloadlyなどのユーティリティを使用してサイドロードできます。dirtyZeroアプリは、プロジェクトのGitHibページから無料で入手できます。

どちらのアプリを選ぶにせよ、どちらも頻繁にアップデートされ、新機能が追加されています。なお、この記事の執筆時点ではMDC0の方が多くの機能をサポートしていますが、dirtyZeroの開発者は今後さらに多くの機能を追加すると予想しており、このエクスプロイトはさらに多くの機能を備えているようです。

このエクスプロイトで可能になったハックやアドオンを利用する予定はありますか?それとも既にジェイルブレイク済みですか?下のコメント欄でお知らせください。

Milawo
Milawo is a contributing author, focusing on sharing the latest news and deep content.

Featured Recommendations

レビュー:Nomadが強力な100W USB-Cケーブルをラインナップに追加

レビュー:Nomadが強力な100W USB-Cケーブルをラインナップに追加

Milawo | itwda
アップルの幹部陣営が刷新され、ティム・クックが新CEOに就任、スティーブ・ジョブズが取締役に就任

アップルの幹部陣営が刷新され、ティム・クックが新CEOに就任、スティーブ・ジョブズが取締役に就任

Milawo | itwda
本日の「Hello again」Macイベントに先立ち、Apple Storeがオフラインに

本日の「Hello again」Macイベントに先立ち、Apple Storeがオフラインに

Milawo | itwda

You May Have Missed

新刊「クリエイティブ・セレクション」は、スティーブ・ジョブズの黄金時代におけるアップルのデザインと創造プロセスの内幕を明かす。

新刊「クリエイティブ・セレクション」は、スティーブ・ジョブズの黄金時代におけるアップルのデザインと創造プロセスの内幕を明かす。

Milawo | itwda
HTCのOne A9の広告は、Appleの有名な「1984」のCMからヒントを得ている

HTCのOne A9の広告は、Appleの有名な「1984」のCMからヒントを得ている

Milawo | itwda
本日の「Hello again」Macイベントに先立ち、Apple Storeがオフラインに

本日の「Hello again」Macイベントに先立ち、Apple Storeがオフラインに

Milawo | itwda
バンジー、近日発売予定のコンソールゲーム『Destiny』のコンパニオンアプリをリリース

バンジー、近日発売予定のコンソールゲーム『Destiny』のコンパニオンアプリをリリース

Milawo | itwda

Popular Articles

Mac における一般的なソフトウェア問題のトラブルシューティング
SaurikがCydia Susbtrateをアップデートし、iOS 6のバグを修正
本日の「Hello again」Macイベントに先立ち、Apple Storeがオフラインに
インテルのスマートフォンモデム事業のアップルへの売却が完了
iPhone XR レビュー: 安い iPhone と呼ばないでください!

Content Categories

Iphone 23
Ipad 23
Airpods 23
Mac 23
Apps 23

Subscribe to Us

Get the latest articles and updates first