QEMU上でのiOSエミュレーション:困難な道のり
2025-04-05
この記事では、チームがQEMU上でiOSをエミュレートする過程について詳述しています。既存のオープンソースプロジェクトを基に、checkra1nとPongoOSを活用してiOSのセキュリティ機構を回避しました。ソフトウェアレンダリング、IOMFB表示の問題、アドレス空間配置のランダム化、ポインタ認証(PAC)など、多くの課題を克服しました。Mach-Oパッチの生成と適用のためのツールを開発し、USBペアリングをシミュレートするためにシェルコードを注入しました。最終的に、QEMU上でiOSの起動画面とロック解除画面の表示に成功し、素晴らしい成果を収めました。
開発
iOSエミュレータ