给你的iPhone不用越狱改灵动岛,不越狱改X全面屏手势

imgSpider 采集中…

一切神奇的开始都源自于(CVE-2022-46689) DirtyCow内核漏洞,这是一个影响 iOS版本15.0 -16.1.2的神奇漏洞。由安全研究员 Ian Beer 发现的。
它的神奇效果: iOS可以执行应用权限以外的任意代码。 

对于iOS玩家来说这可是个非常棒的隐藏彩蛋!就像打游戏的隐藏关卡,金手指一样神奇,有了这个神奇漏洞,可以实现哪些效果??

下面一一举例,也许只会越来越多,越来越好玩:

可以将默认字体更改为自定义字体、隐藏Dock栏、隐藏底部横条、隐藏手机横条、关闭相机声音、替换键盘声音、安装文件管理器等待。

支持DirtyCow的iOS版本:

iOS 15.0 ~16.1.2 全部支持

DirtyCow 漏洞利用的支持设备

  • 最新iPhone 14系列、iPhone 13系列、iPhone 12系列、iPhone 11系列
  • 运行 iPad Pro(所有型号)、iPad Air(第 3 代及更新机型)、iPad(第 5 代及更新机型)、iPad mini(第 5 代及更新机型)的 iPadOS 16
  • A9X iPad (2017) 第五代、iPad Pro(12.9 英寸)第一代、iPad Pro(9.7 英寸)
  • A10X、iPad(2018 年第 6 代)、iPad(2019 年第 7 代)、iPad Pro 10.5 英寸(2017 年)、iPad Pro 12.9 英寸第二代(2017 年)
  • A11 – iPhone 8、iPhone 8 Plus 和 iPhone X

那么玄烨就分享一些目前可以实现的效果

1. 更改系统字体 – WDBFontOverwrite

WDBFontOverwrite 你可以将iOS设备默认字体更改为自定义字体,而无需越狱您的设备。

在之前的文章中玄烨已经分享具体的使用教程:苹果iOS不越狱更改字体

imgSpider 采集中…

Santander 文件管理器

Santander 是一个类似于 filza 的文件管理器,改应用程序获得完整的 iOS 访问权限。

需要注意的是:Santander只能部分修改,或者替换覆盖文件,无法删除、移动、复制文件。

并且,当你重启iOS设备之后,之前的修改操作都将恢复成原来状态。

安装方法:IPA文件下载之后,使用Altstore或者Sideloadly自签名安装软件。

下载地址:https://github.com/34306/iPA/releases/tag/Santander_iPA

玩法一:iPhone 8 ~ iPhone 13ProMax 机型不越狱改灵动岛!!

要求条件:必须是iOS16系统

  1. 打开Santander管理器,右上角Go to ,选择Other,输入: /var/containers/Shared/SystemGroup/systemgroup.com.apple.mobilegestaltcache/Library/Caches/com.apple.MobileGestalt.plist(复制这条路径到Santander管理器)
  2.  选择 CacheExtra
  3. 搜索 “opei”
  4. 修改ArtworkDeviceSubType 数值为2556 (这是iPhone14 Pro机型数值)
  5. 别动,等待10秒,返回,在右上角点Repring
  6. 完成!享受灵动岛![笑脸]
    imgSpider 采集中…

玩法二:iPhone 8/8P/7/7P不越狱改X全面屏手势

  1. 安装Santander 管理器,右上角Go to ,选择Other,输入:
    /var/containers/Shared/SystemGroup/systemgroup.com.apple.mobilegestaltcache/Library/Caches/com.apple.MobileGestalt.plist(复制这条路径到Santander管理器)
  2. 选择 CacheExtra
  3. 搜索opei
  4. 选择ArtworkDeviceSubType修改值2436
  5. 注意: 修改ArtworkDeviceSubType之前,记下原来的值,想恢复改为原来值就行。

真机实测:苹果iPhone 13 ProMax iOS16.1.2版本成功改好灵动岛!

 

例如: 修改替换运营商配置文件,卡贴机LTE改4G/5G:

打开Santander,右上角点…,选择Go to,选择Other,输入路径var/mobile/Library/Carrier Bundles/Overlay,点Go。找到套替换的文件,长按选择Replace,选择准备好的替换文件,选好后,等待10秒,再点击右上角…,点击Respring 注销生效。

imgSpider 采集中…

TrollLock Reborn 面容ID解锁/锁屏动画

TrollLock Reborn 以更换 iPhone 的面容ID解锁动画,你可以自定义改成任何你喜欢的动画!

TrollLock Reborn最新1.1版本下载:https://github.com/haxi0/TrollLock-Reborn/releases/tag/1.1

安装方法:IPA文件下载之后,使用Altstore或者Sideloadly自签名安装软件。

 分享了多达三十款解锁动画,你总能找到一款喜欢的。

自定义动画链接: https://github.com/YangJiiii/trolllock

imgSpider 采集中…

取消相机拍照声音

NoCameraSound 可以让你关闭(静音)相机拍照时声音。这个方法对日本用户很有帮助。日本用户默认无法关闭相机声音

下载地址 :https://github.com/straight-tamago/NoCameraSound/releases/tag/5.7

安装方法:IPA文件下载之后,使用Altstore或者Sideloadly自签名安装软件。

imgSpider 采集中…

CC 控制中心调整

使用 DirtyCow 漏洞,用户可以编辑控制中心的允许模块。
CC Modules 是支持编辑控制中心模块的应用程序。

安装 CCENABLER

imgSpider 采集中…

6. NoHomeBar(隐藏主页栏)

DirtyC0w 漏洞还支持隐藏 iPhone Home Bar。这也是一个支持 IPA 的 IPA,您应该使用 AltStor 或 Sideloadly 方法来安装它。

安装 NOHOMEBAR

imgSpider 采集中…

7. 透明码头

DockTransparent 是另一个 dirtyC0w 漏洞,您可以从此调整中删除文档背景。

安装 DOCKTRANSPARENT

imgSpider 采集中…

8.Dock隐藏

Dock Hider 是另一个支持隐藏主屏幕 dock 的 Dirtyc0w 方法。隐藏扩展坞后,您可以将其铆接到默认设置。
与其他 IPA 安装一样,您可以使用 TrollStore / AltStore 和 Sideloadly 方法安装 dock hider。

安装 DOCK HIDER IPA

有关 MacDirtyC0w 漏洞利用的更多信息

名为 CVE-2022-46689 的 MacDirtyCow(代号)错误影响 iOS 和 iPadOS 版本 15-16.1.2 版本。
这个漏洞是由 Google Project Zero 的安全研究员 Ian Beer 发现的。现在,这个错误用于安装一些流行的越狱功能,而无需完整的 cydia 或 cydia 安装。

公告:
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员!
川汉子 » 给你的iPhone不用越狱改灵动岛,不越狱改X全面屏手势

发表回复