黑莓(Blackberry)的網絡安全團隊,剛剛在一份新報告中分享了如何在 Intel 芯片平台上模擬運行 ARM macOS 內核,以輕鬆開展針對 Apple Silicon 的安全研究。這份由黑莓研究與情報團隊撰寫的報告,為安全研究和滲透測試人員提供了一種利用 QEMU 開源計算機仿真器,來成功模擬 macOS ARM64 內核的方案。
(圖 via Apple Insider)
報告指出,蘋果硬件的最新發展,使得安全研究人員難以及時跟進,但業界對於以 ARM 為目標的測試環境的需求也在不斷增長。
好消息是,黑莓提出的這一理論,給出了如何使用仿真來操縱和控制內核,以查找關鍵錯誤和修復特定的內核區域的方法。
如此一來,安全研究人員便可藉助這個精簡的 macOS 內核,輕鬆開展調試和漏洞發現工作。
據悉,該仿真是為響應諸如 M1 之類的 Apple Silicon 芯片而開發的,且主流操作系統對 ARM64 的支持也越來越普遍。比如 Linux 內核的下一個主要版本,就將提供對 Apple Silicon 的初步支持。
而為了在配備英特爾酷睿處理器的 Linux 主機上虛擬化 ARM64 macOS 環境,黑莓團隊不僅介紹了如何下載 macOS Big Sur 安裝程序包,還設計 QEMU 的配置、以及其它文件和設置的調整。
正如研究人員所指出的那樣,跨平台虛擬化並不是什麼新鮮事物。早在 2009 年,我們就已經見到過可在 Intel 主機上虛擬化的 ARM 系統,且後續也有發布在 macOS 主機上模擬 iOS 內核的方案。
綜上所述,基於 Unix 衍生內核的蘋果 XNU 也將遲早加入。感興趣的朋友,可移步至 BlackBerry Cylance GitHub 主頁了解相關資源和其它詳情。