ios16快捷指令打开小程序(iOS16.1.2控制中心新玩法)

关于iOS16.1.2MacDirtyCow新漏洞的玩法,最近确实有很多工具利用该漏洞实现修改,在新有趣工具箱小程序好玩系列中就可以看到这些工具,只要支持最高iOS16.1.2,基本上利用是这个漏洞。

ios16快捷指令打开小程序(iOS16.1.2控制中心新玩法)(1)

注意!CVE-2022-46689(MacDirtyCow)新漏洞仍然不支持直接修改 System 目录文件,如果以后的越狱有利用它,基本上都是无根越狱,但可以通过映射覆盖方法修改,缺点就是重启会失效。

ios16快捷指令打开小程序(iOS16.1.2控制中心新玩法)(2)

只要你明白以下两点:

  • System目录只能映射覆盖(重启失效)
  • var 目录支持修改和删除(重启有效)

也就是说!这些工具如果涉及到 System 目录修改,基本上重启都会失效,涉及到 var 目前修改重启就不会失效(自动刷新文件除外)。

ios16快捷指令打开小程序(iOS16.1.2控制中心新玩法)(3)

对于这些工具优势是,能把所有修改内容集成在一起,实现一键生效,这样你就不需要利用文件管理器一个一个的改动,特别方便。

ios16快捷指令打开小程序(iOS16.1.2控制中心新玩法)(4)

上述就是普及一下最近出现工具利用漏洞优势和缺点。今天主要分享一款可以在控制中心添加一键注销软件以及自定义添加应用,在2月4日晚上时段,Straight_tamago 大神发布一款名为 RespringCC 工具,它可以在控制中心添加注销按钮。

ios16快捷指令打开小程序(iOS16.1.2控制中心新玩法)(5)

RespringCC 工具也是利用 MacDirtyCow 漏洞,所以它支持 iOS 15.0 - 15.7.1 和 16.0 - 16.1.2 系统版本,不需要越狱也行,接下来分享如何使用以及原理,大家也可以通过这个原理修改其它内容。

ios16快捷指令打开小程序(iOS16.1.2控制中心新玩法)(6)

RespringCC 控制中心注销安装:

在「新有趣工具箱」小程序中,找到 RespringCC 工具,直接点击安装即可,这款工具不需要汉化,因为它打开就会自动注销。

新有趣工具箱,,,

RespringCC 控制中心注销

ios16快捷指令打开小程序(iOS16.1.2控制中心新玩法)(7)

1.打开设置-控制中心,确定没有添加放大镜

2.打开 RespringCC 工具,自动重启

3.打开设置-控制中心,添加放大镜就行了

ios16快捷指令打开小程序(iOS16.1.2控制中心新玩法)(8)

原理:

将控制中心放大器Info.plist文件修改URL地址,你可以理解成打开的快捷方式,然后它自动跳转到 RespringCC 工具,这款工具打开就会自动注销,这样就实现控制中心一键注销。

ios16快捷指令打开小程序(iOS16.1.2控制中心新玩法)(9)

显然!你可以通过这个方法,修改打开其它应用,比如说微信等,具体路径是,你可以通过 Filza 文件管理器查看。

/System/Library/ControlCenter/Bundles/

在 Bundles 文件夹中,这里文件都是控制中心的小组件,可以自行修改,可以改一些不常用的小组件,以下方法来源于锋友仙里仙气分享,仅供参考,只给与爱折腾小伙伴研究,小白直接使用一键注销就行。

ios16快捷指令打开小程序(iOS16.1.2控制中心新玩法)(10)

根据上述文件夹标注,找到自己合适的小组件进行修改,就拿扫码器为例,打QRCodeModule.bundle文件夹,找到 Info.plist 文件,把这个文件导出来,再进行编辑,可以重新导入到Filza上编辑。

ios16快捷指令打开小程序(iOS16.1.2控制中心新玩法)(11)

找到

CCAssociatedBundleIdentifier

点进去,值改为com.apple.mobilesafari

ios16快捷指令打开小程序(iOS16.1.2控制中心新玩法)(12)

添加以下属性。

<key>CCLaunchURL</key> (这是URL属性跳转)

<string>weixin://scanqrcode</string>(这是应用URL)

ios16快捷指令打开小程序(iOS16.1.2控制中心新玩法)(13)

应用URL地址多少?可以自行百度,如果想跳转小程序,直接在小程序右上角添加桌面,分享添加主界面时,这里就有个链接,直接复制这个链接,粘贴到 CCLaunchURL 属性上就行。

ios16快捷指令打开小程序(iOS16.1.2控制中心新玩法)(14)

还要对文件进行删除,因为覆盖文件需要小于原文件大小。

ios16快捷指令打开小程序(iOS16.1.2控制中心新玩法)(15)

如果你想修改图标,直接替换 Assets.car 就行。

ios16快捷指令打开小程序(iOS16.1.2控制中心新玩法)(16)

文件修改好后,再导出到文件App中,把扫码器Info.plist文件地址复制,然后通过 FileSwitcherPro 工具进行替换,工具在新有趣工具箱小程序获取,这个不需要多说,只要提到工具,可以在小程序找。

ios16快捷指令打开小程序(iOS16.1.2控制中心新玩法)(17)

打开 FileSwitcherPro 应用,点击右侧 号,选择 Original Item 选项,在 TARGET 中长按选择粘贴 Paste 路径。

ios16快捷指令打开小程序(iOS16.1.2控制中心新玩法)(18)

在Type 中选择 Replace File 选项,然后点击 File Select 选项,选中你刚修改好文件。

ios16快捷指令打开小程序(iOS16.1.2控制中心新玩法)(19)

开启 Location Keep 选项,点击右上角 Add 按钮,点击apply,再点击 Restart 重启生效。

ios16快捷指令打开小程序(iOS16.1.2控制中心新玩法)(20)

接下来看看效果:

ios16快捷指令打开小程序(iOS16.1.2控制中心新玩法)(21)

大概这些内容了,话说!你们觉得这个方法对你有用吗?请评论。

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页