近期，科技界迎來了一則引人注目的消息，關于iOS及iPadOS設備的系統(tǒng)安全性。據(jù)報道，有開發(fā)者利用新發(fā)現(xiàn)的內(nèi)核漏洞CVE-2025-24203，成功研發(fā)出兩款無需越獄即可實現(xiàn)系統(tǒng)定制的工具——MDC0與dirtyZero。這兩款工具的誕生，標志著在未越獄的蘋果設備上，用戶也能享受到一定程度的系統(tǒng)自定義功能。

CVE-2025-24203這一內(nèi)核級漏洞，最初由谷歌Project Zero團隊的Ian Beer揭露。據(jù)蘋果官方安全內(nèi)容頁面顯示，該漏洞允許應用程序繞過系統(tǒng)保護機制，對文件系統(tǒng)的關鍵部分進行修改。這一特性使得未越獄的設備也能實現(xiàn)類似MacDirtyCow漏洞的功能，如定制界面、調(diào)整系統(tǒng)等。然而，值得注意的是，蘋果已在iOS及iPadOS 17.7.6及18.4以上的版本中修復了這一漏洞。

具體而言，受CVE-2025-24203漏洞影響的系統(tǒng)版本涵蓋了iOS及iPadOS 16.0至16.7.10、17.0至17.7.5，以及18.0至18.3.2。對于仍在使用這些版本的設備用戶來說，這無疑是一個需要警惕的安全隱患。而對于已經(jīng)升級到最新版本的用戶，則可以相對放心地繼續(xù)使用設備。

在了解到CVE-2025-24203漏洞的存在后，部分開發(fā)者迅速行動，利用這一漏洞開發(fā)出了MDC0和dirtyZero兩款工具。MDC0由開發(fā)者Huy Nguyen（@Little_34306）打造，功能豐富多樣，包括隱藏Dock模糊背景、透明化通知和文件夾背景、移除鎖屏快捷方式、關閉相機快門聲等。MDC0還支持在iOS 16上修改狀態(tài)欄，以及在iOS 18上禁用通話錄音提示音。這些功能的實現(xiàn)，使得用戶在未越獄的設備上也能享受到一定程度的系統(tǒng)定制體驗。

而dirtyZero則是由開發(fā)者@skadz108開發(fā)，雖然定制功能相對較少，但也支持隱藏Dock和主屏條等實用功能。目前，這兩款工具均已在GitHub上免費提供下載，用戶可以通過TrollStore進行永久簽名，或借助AltStore Classic和Sideloadly等工具進行側(cè)載。這使得更多用戶能夠方便地獲取并使用這些工具。

值得注意的是，MDC0和dirtyZero均在持續(xù)更新中，以提供更多功能和優(yōu)化用戶體驗。雖然MDC0目前功能更為豐富，但dirtyZero也在不斷發(fā)展壯大。然而，使用此類工具也存在一定風險，尤其是在未越獄設備上操作系統(tǒng)文件時。因此，用戶在使用這些工具時需要謹慎考慮風險與收益。

總的來說，MDC0和dirtyZero的出現(xiàn)為iOS及iPadOS設備用戶提供了更多自定義系統(tǒng)的可能性。然而，在享受這些便利的同時，用戶也需要時刻警惕潛在的安全風險。