苹果公司开发的iOS操作系统是iPhone的灵魂，这么多年来一直有能人异士绕过iOS系统的限制，

为iOS系统开发越狱环境下的软件，最近，QemuAppleSilicon项目终于取得了重大进步，已经

通过QEMU成功运行了一个iOS虚拟机！可惜的是作者目前并未实现kvm和hvf的虚拟化框架支持

iOS运行时，Qemu相当于一个模拟器，因此这个“虚拟机”性能不佳，但是，这也可以称之为iOS

领域的一重大突破。

B站上up主@tk讲科技已经制作了一个iOS虚拟机的懒人包，并提供了旁路虚拟机以链接网络,感兴趣

的小伙伴们可以下载来体验一下（速度非常慢）。我在看到他视频的第一时间就想给这个iOS系统

整个bash,并将它越狱，最终越狱没有完成（unc0ver不知道为什么卡在2/32和18/32阶段），

但是bash和巨魔商店可以正常使用

接下来进入文章的正文内容：

解压tk讲科技的懒人包，尝试运行一下，没有问题后，解压unc0ver.ipa，得到unc0ver.app

右键菜单，选择显示包内容，进入文件夹apt，里面便是越狱iPhone所需的必装软件包

使用

dpkg -X [包名] [解压目标目录名]

将软件包解压

在将bash和其他软件包解压完了以后，进入懒人包目录

使用

hdiutil attach -imagekey diskimage-class=CRawDiskImage -blocksize 4096 nvme.1

挂载iOS虚拟机的硬盘

你会发现解压过后软件包文件目录对应着iOS系统根文件目录的结构

将文件夹一一对应，将文件一一复制到对应目录，请尽可能的复制软件包，因为我们

不能像包管理器一样了解软件包的依赖关系。

接下来，打开/System/Library/xpc/launchd.plist(iOS系统路径)

将这一段添加到launchd.plist中去

<key>/System/Library/LaunchDaemons/bash.plist</key>

<dict>

<key>Label</key>

<string>com.system.bash</string>

<key>EnablePressuredExit</key>

<false/>

<key>POSIXSpawnType</key>

<string>Interactive</string>

<key>ProgramArguments</key>

<array>

<string>/usr/bin/bash</string>

</array>

<key>RunAtLoad</key>

<true/>

<key>StandardErrorPath</key>

<string>/dev/console</string>

<key>StandardInPath</key>

<string>/dev/console</string>

<key>StandardOutPath</key>

<string>/dev/console</string>

<key>Umask</key>

<integer>0</integer>

<key>UserName</key>

<string>root</string>

<key>KeepAlive</key>

<true/>

</dict>

注意：

应添加在“<key>LaunchDaemons</key>”之后，

如图

卸载虚拟机硬盘

diskutil eject /Volumes/System

终端启动虚拟机，在显示白苹果图标后，在终端中回车，就可以看见bash了

neofetch效果：

你也许会发现，一些软件包解压出来是一个iOS系统应用程序，如

com.ichitaso.altstore_1.6.2_iphoneos-arm.deb

这个软件包安装了一个系统级别的altstore

现在，解压com.opa334.trollstorehelper_2.1

将其中的TrollStorePersistenceHelper.app复制到虚拟机/Applications/文件夹

确保已经安装uicache软件包

启动虚拟机，使用终端bash，解锁iOS虚拟机

刷新系统应用程序图标

uicache -p [应用程序绝对路径]

删除系统应用程序图标

uicache -u [应用程序绝对路径]

可以通过这个方法安装巨魔安装器（TrollStorePersistenceHelper.app）

打开TrollStore Helper,安装巨魔，注意安装器需要联网下载巨魔商店，

点击安装ldid，安装完成后，即可开始安装第三方软件。(此步骤需要网络连接，请检查网络联通性。)

兼容性：iOS13及以下的app，部分iOS14app，在项目当前阶段，所有依赖硬件GPU的应用均无法运行。

这包括绝大部分游戏。

用到的文件：通过网盘分享的文件：iOS VM Files.7z

链接: https://pan.baidu.com/s/1yM0wj4FlO9l-OAksXe4wNQ?pwd=eexw 提取码: eexw 

--来自百度网盘超级会员v4的分享

用到的文件：

通过网盘分享的文件：iOS VM Files.7z

链接: https://pan.baidu.com/s/1yM0wj4FlO9l-OAksXe4wNQ?pwd=eexw 提取码: eexw 

我的NAS(这个更完整)：http://nas.jack611.com:780/kodbox/#s/_y6ELozQ

参考项目：

[1]https://eshard.com/posts/emulating-ios-14-with-qemu https://eshard.com/posts/emulating-ios-14-with-qemu-part2

[2]https://github.com/ChefKissInc/QEMUAppleSilicon/

[3]https://github.com/ChefKissInc/QEMUAppleSilicon/wiki

[4]BV1hzMxzcE4c     BV1cD3Qz8EMz     BV1FWupzBEVj

[5]https://github.com/ChefKissInc/QEMUAppleSilicon/issues/79

[6]https://github.com/TrungNguyen1909/qemu-t8030/issues/92

鸣谢：@TK讲科技