黑莓(Blackberry)的网络安全团队,刚刚在一份新报告中分享了如何在 Intel 芯片平台上模拟运行 ARM macOS 内核,以轻松开展针对 Apple Silicon 的安全研究。这份由黑莓研究与情报团队撰写的报告,为安全研究和渗透测试人员提供了一种利用 QEMU 开源计算机仿真器,来成功模拟 macOS ARM64 内核的方案。
(图 via Apple Insider)
报告指出,苹果硬件的最新发展,使得安全研究人员难以及时跟进,但业界对于以 ARM 为目标的测试环境的需求也在不断增长。
好消息是,黑莓提出的这一理论,给出了如何使用仿真来操纵和控制内核,以查找关键错误和修复特定的内核区域的方法。
如此一来,安全研究人员便可借助这个精简的 macOS 内核,轻松开展调试和漏洞发现工作。
据悉,该仿真是为响应诸如 M1 之类的 Apple Silicon 芯片而开发的,且主流操作系统对 ARM64 的支持也越来越普遍。比如 Linux 内核的下一个主要版本,就将提供对 Apple Silicon 的初步支持。
而为了在配备英特尔酷睿处理器的 Linux 主机上虚拟化 ARM64 macOS 环境,黑莓团队不仅介绍了如何下载 macOS Big Sur 安装程序包,还设计 QEMU 的配置、以及其它文件和设置的调整。
正如研究人员所指出的那样,跨平台虚拟化并不是什么新鲜事物。早在 2009 年,我们就已经见到过可在 Intel 主机上虚拟化的 ARM 系统,且后续也有发布在 macOS 主机上模拟 iOS 内核的方案。
综上所述,基于 Unix 衍生内核的苹果 XNU 也将迟早加入。感兴趣的朋友,可移步至 BlackBerry CylanceGitHub 主页了解相关资源和其它详情。