应用介绍

dirtyZero 是一款利用 iOS 系统漏洞实现系统界面自定义的工具，主要通过修改内存中的系统文件来实现“伪越狱”的效果，而无需真正越狱设备。

以下是该工具的详细介绍：

1. 工具定位
功能类型：系统自定义工具箱（Customization Toolbox）。

核心原理：它利用了 CVE-2025-24203 漏洞（在社区中也被称为 MDC0，类似于之前的 MacDirtyCow 漏洞）。该漏洞允许应用程序在不越狱的情况下，将特定系统文件的内容临时“清零”（Zero out）。

主要功能：

主屏幕：隐藏 Dock 栏背景、清除文件夹背景、隐藏 App 资源库背景、隐藏搜索栏背景。

锁定屏幕：清除密码输入界面背景、隐藏锁定图标、隐藏快速操作按钮（手电筒/相机）。

控制中心：隐藏控制中心模块背景、隐藏 WiFi/蓝牙图标、隐藏播放器按钮。

声音效果：禁用隔空投送（AirDrop）提示音、充电音、低电量提示音。

其他：更改字体（如 Helvetica）、修改通知阴影颜色等。

2. 适用系统与设备
由于该工具依赖特定的内核漏洞，因此其支持范围有严格限制：

支持版本：iOS 16.0 至 iOS 18.3.2。

不支持版本：iOS 18.4 及更高版本（该漏洞在 18.4 中已被 Apple 修复）；iOS 17.7.6 及更高版本的 iOS 17 分支也被修复。

硬件支持：支持所有能运行上述系统版本的 iPhone 和 iPad 设备。

3. 使用方法
使用 dirtyZero 通常需要通过侧载（Sideloading）方式安装：

获取 IPA 文件：从其 GitHub Releases 页面下载最新的 .ipa 安装包。

安装工具：

使用 AltStore、Sideloadly 或 TrollStore（如果你的版本支持）将 IPA 安装到 iOS 设备上。

应用修改：

打开 dirtyZero App。

在列表中选择你想要开启的修改项（Tweaks）。

点击应用。

生效修改（Respring）：

修改通常需要重启 SpringBoard（注销/Respring）才能生效。

App 内通常有一个 “Respring” 按钮，但可能需要配合专门的 RespringApp 插件使用。

恢复原状：

因为这种修改是基于内存和临时漏洞的，重启设备通常会使大部分修改失效并恢复默认状态。

注意事项
安全性：虽然这不是完整越狱，但该工具包含一些“危险修改”（Risky Tweaks），开启后可能会导致系统界面崩溃或需要强制重启设备，建议谨慎操作。

非永久性：由于它没有破坏系统的根分区（RootFS），所有的修改都是非永久性的。

更新日志

2026-4-21更新版本至1.3

截图预览