MDC漏洞的软件及使用
更新时间: 10/19/2024
简介
MacDirtyCow漏洞,也就是 CVE-2022-46689 漏洞,简称MDC
关于 CVE-2022-46689 漏洞
Kernel
适用于:macOS Ventura
影响:App 或许能够以内核权限执行任意代码
描述:已通过额外验证解决竞态条件问题。
CVE-2022-46689:Google Project Zero 的 Ian Beer事件进展
Google Project Zero 的 Ian Beer 提交了这个漏洞,它可以使App能够以内核权限执行任意代码,该漏洞仅适用于iPhone 8 及更高机型
大神 @Zhouwei Zhang 利用此漏洞发布了项目 MacDirtyCow Demo,通过 MacDirtyCow 可以制作一些特殊的应用程序,允许重写沙盒,覆盖文件,且无需越狱
原理:通过交换同等大小文件的方式,覆盖文件实现,覆盖的文件体积越大,越占用内存
弊端:内存占用过多会导致手机变卡、小组件无法使用等情况,只能通过重启后释放内存
适用范围
| 手机/系统 | 6s-7系列 / SE (A9-A10) | 8-15系列/ XS系列 / XR / SE 2-3 (A11-A16) |
|---|---|---|
| 15.0 - 15.7.1 | ✘ | ❤️ |
| 15.7.2-15.8 | ✘ | ✘ |
| 16.0 - 16.1.2 | ✘ | ❤️ |
| 16.2及以上 | ✘ | ✘ |
支持
iOS 15.0 - 15.7.1及iOS 16.0 - 16.1.2系统不支持
iOS 15.7.2和iOS 16.2 及更高的系统注意:IOS 14系统、巨魔/越狱用户,不推荐使用
使用
以下操作仅做演示:突破Apple ID只能安装3个应用的限制
时间进展2
2023-1-31 大神 @XsF1ref 发推通过使用此漏洞修补
/user/libexec/istalld文件,可以移除Apple ID安装3个限制2023-2-4 @Zhouwei Zhang 发布 WDBRemoveThreeAppLimit
个人ID签名只能签3个,用MDC就可以打破这个限制
打开牛蛙助手,右上角+ -> 导入资源
选择刚下载好的 WDBRemoveThreeAppLimit,并导入应用库
说明
Safari浏览器下载的默认在文件-icloud云盘-下载里
选择 WDBRemoveThreeAppLimit 签名
立即签名- 安装
打开 WDBRemoveThreeAppLimit ,进入会有个提示,点好
点击 go,提示成功后,重启一下手机
我们继续用牛蛙自签,可以看到我已经装了5个了
同样的方法我们下载安装 Blacklist:https://appinstalleriosgh.github.io/Sign/Blacklist.ipa
说明
主要用于修复右图这种,证书过期打不开的情况
进入的提示点好,在点击修复 Fix Blacklist 即可
其他软件
注意
有些工具功能是相同的,请勿同时启用
聚合类
Cowabunga:俗称奶牛,是MDC漏洞最具代表性的超强工具箱,适用于iOS 14.0-15.7.1 / 16.0-16.1.2 | @leminlimez 丨 官网
Cowabunga Lite:Mac端的MDC漏洞开发的超强工具箱,适用于 iOS 15 - 17.x 系统 | @leminlimez 丨 Windows版-Cowabunga Lite
Misaka:MDC和KFD漏洞集合的多功能插件商店,MDC适用于iOS 15.0-15.7.1 / iOS 16.0 - 16.1.2