Komuniti emulasi telah mencapai pencapaian yang luar biasa dengan QEMU kini mampu untuk boot iPhone 11 sehingga ke Springboard, antara muka utama iOS. Kejayaan ini mewakili kerja pembangunan selama bertahun-tahun oleh pasukan ChefKissInc dan menandakan salah satu kemajuan paling signifikan dalam emulasi peranti mudah alih setakat ini.
Ciri-ciri Emulasi iPhone 11 QEMU:
- Peranti Sasaran: iPhone 11 yang menjalankan iOS 14
- Komponen yang Diemulasi: kernel iOS, sepOS (perisian tegar Security Enclave)
- Ciri-ciri yang Disokong: Pemulihan/but, rendering perisian, penyahpepijatan, gandingan peranti, akses SSH, multitouch, rangkaian, pemasangan IPA
- Keperluan Tampung: Kurang daripada 10 tampung arahan (terutamanya untuk sandaran rendering perisian)
- Pasukan Pembangunan: ChefKissInc dan penyumbang komuniti
Pencapaian Teknikal Melampaui Percubaan Sebelumnya
Tidak seperti usaha emulasi terdahulu yang memerlukan pengubahsuaian ekstensif kepada komponen iOS, pelaksanaan terkini ini mengambil pendekatan yang lebih elegan. Percubaan sebelumnya, seperti yang dilakukan oleh penyelidik eShard, melibatkan tampalan pada banyak bahagian kernel iOS, cache perpustakaan, dan sistem userland untuk menjadikannya serasi dengan keupayaan emulasi yang terhad. Pelaksanaan QEMU semasa memerlukan kurang daripada 10 tampalan arahan, terutamanya tertumpu pada membolehkan rendering perisian dan fallback framebuffer daripada bergantung pada pemacu paparan.
Emulator ini berjaya menjalankan iOS 14 dan sepOS (firmware Security Enclave Apple) di atas perkakasan iPhone 11 yang diemulasi. Ini termasuk sokongan untuk proses pemulihan dan boot, rendering perisian, penyahpepijatan kernel dan ruang pengguna, gandingan peranti dengan sistem hos, akses serial dan SSH, fungsi multitouch, rangkaian, dan keupayaan untuk memasang dan menjalankan fail IPA sewenang-wenangnya.
Fail IPA adalah pakej aplikasi iOS, serupa dengan fail APK pada Android Springboard adalah skrin utama iOS dan antara muka pelancar aplikasi
Perbandingan dengan Percubaan Emulasi Terdahulu:
- Kaedah eShard: Memerlukan tampalan meluas pada kernel iOS, cache perpustakaan, dan komponen userland
- Kaedah QEMU Semasa: Tampalan minimum yang memfokuskan pada sandaran pemacu paparan
- Kemampanan: Pendekatan semasa dianggap lebih mudah alih kepada versi iOS masa hadapan
- Prestasi: Boot ke antara muka Springboard penuh berbanding fungsi terhad dalam percubaan terdahulu
Minat Komuniti dalam Aplikasi Penyelidikan Keselamatan
Kejayaan emulasi ini telah mencetuskan minat yang ketara dalam kalangan penyelidik keselamatan dan pembangun. Ramai ahli komuniti amat ingin tahu tentang keserasian sistem dengan alat seperti TrollStore, kedai aplikasi iOS tidak rasmi yang tidak memerlukan jailbreaking, dan keupayaannya untuk menyahsulit fail IPA yang dienkripsi untuk tujuan analisis.
Aplikasi berpotensi melangkaui ujian aplikasi mudah. Aplikasi perbankan dan kerajaan yang biasanya memerlukan perkakasan iOS tulen berpotensi dianalisis dalam persekitaran emulasi ini, membuka kemungkinan baharu untuk penyelidikan keselamatan dan penilaian kelemahan.
Kemampanan dan Pembangunan Masa Depan
Satu kelebihan utama pendekatan ini berbanding percubaan emulasi sebelumnya ialah kemampanannya. Kaedah terdahulu yang memerlukan tampalan ekstensif komponen iOS dianggap rapuh dan sukar untuk dipindahkan ke versi perisian atau perkakasan yang lebih baharu. Keperluan tampalan minimum pelaksanaan semasa menunjukkan ia mungkin lebih mudah disesuaikan dengan keluaran iOS masa depan.
Walau bagaimanapun, kebimbangan masih wujud tentang daya maju jangka panjang. Sesetengah ahli komuniti menekankan kepentingan menolak perubahan ke atas kepada projek QEMU utama untuk mengelakkan usaha ini daripada menjadi satu lagi percubaan emulasi yang terbengkalai. Kejayaan projek ini berkemungkinan bergantung pada sokongan komuniti yang berterusan dan integrasi dengan usaha pembangunan arus perdana.
Pencapaian ini juga menimbulkan kemungkinan menarik untuk landskap emulasi yang lebih luas, berpotensi memberi manfaat kepada projek seperti Hackintosh apabila PC berasaskan ARM menjadi lebih meluas. Ini akhirnya boleh membawa kepada penyelesaian emulasi yang lebih cekap merentas platform Apple yang berbeza.
Rujukan: QEMU README