QEMU에서 iOS 에뮬레이션: 힘든 여정
2025-04-05
이 글에서는 팀이 QEMU에서 iOS를 에뮬레이트하는 과정을 자세히 설명합니다. 기존 오픈소스 프로젝트를 기반으로 checkra1n과 PongoOS를 활용하여 iOS의 보안 메커니즘을 우회했습니다. 소프트웨어 렌더링, IOMFB 디스플레이 문제, 주소 공간 배치의 무작위화, 포인터 인증(PAC) 등 많은 과제를 극복했습니다. Mach-O 패치 생성 및 적용을 위한 도구를 개발하고, USB 페어링을 시뮬레이션하기 위해 쉘코드를 주입했습니다. 최종적으로 QEMU에서 iOS 부팅 화면과 잠금 해제 화면을 성공적으로 표시하여 놀라운 성과를 거두었습니다.
개발
iOS 에뮬레이터