今天看到一篇老外分享 Switch 成功运行 iOS 系统,主要是利用了 iPhone 11 定制的 QEMU(开源的机器模拟器和虚拟化工具)版本 QEMUAppleSilicon。
目前只能在 QEMU 中模拟 iPhone 11 运行 iOS 14.0 beta 5 版本,据开发者介绍,这个项目的难点在于缺乏安全处理器(SEP)的模拟。
SEP 是苹果设备的“安全大脑”,负责处理加密、生物识别等核心功能,没有它,iOS 的很多关键服务会直接罢工。
团队逆向了MobileKeyBag(密钥管理)、SpringBoardFoundation(用户认证)等框架,逐一修补了与 SEP 交互的代码。硬件模拟不了,那就直接禁用 CommCenter 服务!
最终这个 QEMUAppleSilicon 模拟器已实现:系统启动、软件渲染、内核/用户空间调试;多触摸交互、网络共享、任意应用安装;与主机配对、串口/SSH远程控制。
开发团队下一个目标计划将模拟方案集成到逆向工程平台 esReverse,适配更新的 iOS 版本(如iOS 15/16),甚至引入 KVM(内核级虚拟化)提升性能。
团队也提供了 QEMUAppleSilicon 的执行步骤,感兴趣的可以跟着教程步骤自己折腾。
下载地址
- 安装教程:
https://github.com/ChefKissInc/QEMUAppleSilicon/wiki - 视频演示:
https://www.bilibili.com/video/BV1LxMAzrEdn/
