应用介绍
支持iOS14.0~ios 16.1.2以下巨魔设备修改CarPlay壁纸。
iOS 14.0-14.8.1更改壁纸后生效时间是永久性的,其他系统重启或过一会儿就会重置壁纸,所以在连接 CarPlay 之前先重置壁纸,然后在应用程序中检查图像。
步骤:
- 使用 Trollstore 安装,自行签名或通过服务提供商签名
- 选择您的图像或不执行任何操作,将选择默认壁纸
- 按下替换按钮
- 等待加载完成或应用程序崩溃
- 如果图像显示在“系统亮/暗墙”中,则连接到 carplay 并选择亮/灰色壁纸(我认为应该是第三个)
漏洞利用:
关键在于它利用了著名的 Dirty Cow (CVE-2016-5195) 漏洞的iOS版——一个在内核中存在多年的竞争条件漏洞,可以实现权限提升。在iOS上,这个漏洞被统称为 “Dirty Cow” 系列漏洞。
该项目利用此漏洞,实现了以下核心功能:
-
权限提升:绕过沙盒限制,获取修改系统文件所需的根权限。
-
文件覆写:利用漏洞机制,将自定义的图片文件覆盖到iOS系统内指定的CarPlay壁纸文件上。
-
路径定位:它知道iOS系统中存储CarPlay壁纸的精确文件路径(例如
/var/mobile/Library/SpringBoard/CarWallpaper.bitmap或类似路径)。
更新日志
2025-10-15更新版本至1.0.1
截图预览
