Emulando iOS no QEMU: Uma Jornada Desafiadora
2025-04-05
Este artigo detalha a jornada de uma equipe na emulação do iOS no QEMU. Começando com projetos open-source existentes, eles usaram checkra1n e PongoOS para contornar os mecanismos de segurança do iOS. Eles superaram vários desafios, incluindo renderização de software, problemas de exibição IOMFB, randomização de endereços e autenticação de ponteiros (PAC). A equipe desenvolveu ferramentas para gerar e aplicar patches Mach-O e injetou shellcode para simular o emparelhamento USB. Finalmente, eles conseguiram exibir com sucesso a tela de inicialização do iOS e a interface de desbloqueio no QEMU, mostrando uma conquista notável.
Desenvolvimento
emulador iOS