iOS-Emulation auf QEMU: Eine herausfordernde Reise
2025-04-05
Dieser Artikel beschreibt die Reise eines Teams bei der Emulation von iOS auf QEMU. Ausgehend von bestehenden Open-Source-Projekten nutzten sie checkra1n und PongoOS, um die Sicherheitsmechanismen von iOS zu umgehen. Sie überwanden zahlreiche Herausforderungen, darunter Software-Rendering, Probleme mit der IOMFB-Anzeige, Adressraum-Randomisierung und Pointer Authentication (PAC). Das Team entwickelte Tools zum Generieren und Anwenden von Mach-O-Patches und injizierte Shellcode, um die USB-Kopplung zu simulieren. Schließlich gelang es ihnen, den iOS-Boot-Bildschirm und die Entsperr-Oberfläche auf QEMU anzuzeigen, was eine bemerkenswerte Leistung darstellt.
Entwicklung
iOS-Emulator