Apple Silicon पर iOS virtualization तकनीक

 (nickb.website)
2 पॉइंट द्वारा GN⁺ 2024-10-08 | 1 टिप्पणियां | WhatsApp पर शेयर करें

Apple Silicon पर iOS को virtualize करना

Part 0: अज्ञात क्षेत्र?

  • vma2pwn प्रोजेक्ट: macOS guest virtual machine के लिए संशोधित किया जा सकने वाला vma2 macOS boot chain बनाने वाला प्रोजेक्ट, जो iOS virtualization की शुरुआती तैयारी है।
  • iOS virtualization की संभावना: Apple Silicon में बदलाव और Mac Catalyst के आने से iOS और macOS operating system एक-दूसरे के और करीब आ गए हैं, जिससे यह सवाल उठा कि क्या iOS को virtualize किया जा सकता है।
  • मौजूदा शोध: Corellium का virtual iPhone cloud product, qemu-t8030, और Zhuowei Zhang का ब्लॉग संबंधित शोध के रूप में उल्लेखित हैं।

Part I: शुरुआत + नई खोजें

  • Apple के Virtualization stack की क्षमता: virtual machine के लिए arbitrary data signing feature की खोज की गई।
  • vma2pwn की आवश्यकता में कमी: _setProductionModeEnabled(false) कॉल के जरिए virtual device को "secure" और "non-production" mode में सेट किया जा सकता है।
  • iOS चलाने की रणनीति: macOS 12.0.1 boot chain को दोबारा इस्तेमाल किया गया और iOS 15.0.2 system image से बदल दिया गया, ताकि initialization process में कम से कम बदलाव करना पड़े।

Part II: patch hell

  • kernel patch: signature check को bypass करने के लिए patch की ज़रूरत होती है, और iOS binary चलाने के लिए PLATFORM_IOS check को skip करने के लिए इसे बदला गया।
  • system keybag समस्या: system keybag की incompatibility की वजह से PreBoard.app में "upgrade के लिए ऊपर swipe करें" संदेश दिखाई देता है।
  • IOMFB structure size mismatch: iOS system framework और macOS kernel के बीच size mismatch से होने वाली kernel panic समस्या को हल किया गया।
  • system patch: restore ramdisk और iOS system files पर patch की ज़रूरत होती है, और unsigned स्थिति में चलने पर यह terminate हो जाते हैं।

Part III: भविष्य

  • system keybag समस्या का समाधान: इसके लिए और ज़्यादा patch और iOS system तथा kernel की गहरी समझ की ज़रूरत है।
  • touch functionality: यह पुष्टि नहीं हुई है कि touch feature काम करता है या नहीं, लेकिन Virtualization.framework के private API का उपयोग करके touch event भेजे जा सकते हैं।

GN⁺ की संक्षिप्त जानकारी

  • यह लेख Apple Silicon पर iOS को virtualize करने के तरीके की गहराई से तकनीकी पड़ताल प्रस्तुत करता है।
  • जैसे-जैसे iOS और macOS का integration तेज़ हो रहा है, यह प्रोजेक्ट दोनों operating system के बीच interoperability को समझने में महत्वपूर्ण भूमिका निभाता है।
  • इस प्रोजेक्ट में बहुत समय और मेहनत लगती है, और आगे अतिरिक्त शोध व development की आवश्यकता है।
  • मिलते-जुलते feature वाले प्रोजेक्ट में Corellium का virtual iPhone cloud product शामिल है।

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-10-08
Hacker News राय

  • Corellium कानूनी मुकदमे में जीत गया, जिससे वह security research के उद्देश्य से iOS Cloud VM किराये पर दे सकता है

    • अगर Apple Silicon Macbooks पर iOS को virtualize किया जा सकता है, तो commercial iOS virtualization services की मांग कम हो सकती है
    • व्यक्तिगत उपयोगकर्ताओं के लिए लागत $400 प्रति माह है, और enterprise के लिए $60,000 प्रति वर्ष

  • उम्मीद है कि अगली चुनौती iPad पर MacOS इंस्टॉल करने का तरीका ढूंढना होगी

  • ऐसा महसूस होता है कि Apple Simulator को Emulator नहीं बनाता क्योंकि वह नहीं चाहता कि लोग iOS की बुनियाद को गहराई से खंगालें

  • लेखक के GitHub प्रोफ़ाइल के अनुसार, एक नए computer science graduate के रूप में उसने बहुत प्रभावशाली काम किया है

  • qemu-t8030 बनाने वाले व्यक्ति ने springboard चलाने में सफलता पाई, लेकिन उसने कोड सार्वजनिक नहीं किया। अगर इस प्रगति को मौजूदा project के साथ जोड़ा जा सके, तो यह शानदार होगा

  • थोड़ा अलग विषय है, लेकिन यह जानने की जिज्ञासा है कि क्या किसी ने x86-64 पर ARM macOS को virtualize किया है

  • Apple पहले से ही XCode में iOS simulator देता है। यह जानने की जिज्ञासा है कि इस project का Apple द्वारा दिए गए विकल्प पर क्या फायदा है

  • इस विषय पर चर्चा nick's funny device emporium Discord server में चल रही है