mirror of
https://github.com/Lakr233/vphone-cli.git
synced 2026-04-05 13:09:06 +08:00
250 lines
11 KiB
Markdown
250 lines
11 KiB
Markdown
<div align="right"><strong><a href="./README_ko.md">🇰🇷한국어</a></strong> | <strong>🇯🇵日本語</strong> | <strong><a href="./README_zh.md">🇨🇳中文</a></strong> | <strong><a href="../README.md">🇬🇧English</a></strong></div>
|
||
|
||
# vphone-cli
|
||
|
||
Apple の Virtualization.framework と PCC の研究用 VM インフラを使用して、仮想 iPhone (iOS 26) を起動するためのツール
|
||
|
||
|
||
|
||
## 検証済み環境
|
||
|
||
| ホスト | iPhone | CloudOS |
|
||
| ------------- | --------------------- | ------------- |
|
||
| Mac16,12 26.3 | `17,3_26.1_23B85` | `26.1-23B85` |
|
||
| Mac16,12 26.3 | `17,3_26.3_23D127` | `26.1-23B85` |
|
||
| Mac16,12 26.3 | `17,3_26.3_23D127` | `26.3-23D128` |
|
||
| Mac16,12 26.3 | `17,3_26.3.1_23D8133` | `26.3-23D128` |
|
||
|
||
## ファームウェアバリアント
|
||
|
||
セキュリティバイパスのレベルが異なる3つのパッチバリアントが利用可能です:
|
||
|
||
| バリアント | ブートチェーン | CFW | Make ターゲット |
|
||
| ---------- | :------------: | :---------: | ---------------------------------- |
|
||
| **通常版** | 41 パッチ | 10 フェーズ | `fw_patch` + `cfw_install` |
|
||
| **開発版** | 52 パッチ | 12 フェーズ | `fw_patch_dev` + `cfw_install_dev` |
|
||
| **脱獄版** | 112 パッチ | 14 フェーズ | `fw_patch_jb` + `cfw_install_jb` |
|
||
|
||
> JB最終設定(シンボリックリンク、Sileo、apt、TrollStore)は `/cores/vphone_jb_setup.sh` LaunchDaemon により初回起動時に自動実行されます。進捗確認:`/var/log/vphone_jb_setup.log`。
|
||
|
||
詳細なコンポーネントごとの内訳については [research/0_binary_patch_comparison.md](../research/0_binary_patch_comparison.md) を参照してください。
|
||
|
||
## 前提条件
|
||
|
||
**ホストOS:** PV=3 仮想化には macOS 15+(Sequoia)が必要です。
|
||
|
||
**SIP/AMFIの設定** — プライベートな Virtualization.framework の entitlement と未署名バイナリのワークフローに必要です。
|
||
|
||
復旧モードで起動し(電源ボタンを長押し)、ターミナルを開いて、以下のいずれかの方法を選択します:
|
||
|
||
- **方法 1:SIP を完全に無効化 + AMFI boot-arg(最も制限が少ない)**
|
||
|
||
復旧モードで:
|
||
|
||
```bash
|
||
csrutil disable
|
||
csrutil allow-research-guests enable
|
||
```
|
||
|
||
通常の macOS に再起動した後:
|
||
|
||
```bash
|
||
sudo nvram boot-args="amfi_get_out_of_my_way=1 -v"
|
||
```
|
||
|
||
もう一度再起動します。
|
||
|
||
- **方法 2:SIP はほぼ有効のまま、デバッグ制限のみ無効化、[`amfidont`](https://github.com/zqxwce/amfidont) を使用**
|
||
|
||
復旧モードで:
|
||
|
||
```bash
|
||
csrutil enable --without debug
|
||
csrutil allow-research-guests enable
|
||
```
|
||
|
||
通常の macOS に再起動した後:
|
||
|
||
```bash
|
||
xcrun python3 -m pip install amfidont
|
||
sudo amfidont --path [PATH_TO_VPHONE_DIR]
|
||
```
|
||
|
||
**依存関係のインストール:**
|
||
|
||
```bash
|
||
brew install ideviceinstaller wget gnu-tar openssl@3 ldid-procursus sshpass keystone autoconf automake pkg-config libtool cmake
|
||
```
|
||
|
||
**Submodules** — このリポジトリはリソースアーカイブに git submodule を使用しています。クローン時に以下を使用してください:
|
||
|
||
```bash
|
||
git clone --recurse-submodules https://github.com/Lakr233/vphone-cli.git
|
||
```
|
||
|
||
## クイックスタート
|
||
|
||
```bash
|
||
make setup_machine # 初回起動までを完全自動化(復元/ラムディスク/CFWを含む)
|
||
# オプション:NONE_INTERACTIVE=1 SUDO_PASSWORD=...
|
||
```
|
||
|
||
## 手動セットアップ
|
||
|
||
```bash
|
||
make setup_tools # brew の依存関係インストール、trustcache + libimobiledevice のビルド、Python venv の作成
|
||
make build # vphone-cli のビルド + 署名
|
||
make vm_new # vm/ ディレクトリの作成(ROM、ディスク、SEP ストレージ)
|
||
make fw_prepare # IPSW のダウンロード、抽出、マージ、マニフェスト生成
|
||
make fw_patch # ブートチェーンのパッチ当て(通常バリアント)
|
||
# または: make fw_patch_dev # 開発バリアント(+ TXM entitlement/デバッグバイパス)
|
||
# または: make fw_patch_jb # 脱獄バリアント(+ 完全セキュリティバイパス)
|
||
```
|
||
|
||
## 復元
|
||
|
||
復元プロセスには **2つのターミナル** が必要です。ターミナル 2 を使用している間、ターミナル 1 を実行し続けてください。
|
||
|
||
```bash
|
||
# ターミナル 1
|
||
make boot_dfu # DFUモードでVMを起動(実行したままにする)
|
||
```
|
||
|
||
```bash
|
||
# ターミナル 2
|
||
make restore_get_shsh # SHSH blob の取得
|
||
make restore # idevicerestore 経由でファームウェアを焼き込み
|
||
```
|
||
|
||
## カスタムファームウェアのインストール
|
||
|
||
ターミナル 1 の DFU 起動を停止し(Ctrl+C)、Ramdisk 用に再び DFU で起動します:
|
||
|
||
```bash
|
||
# ターミナル 1
|
||
make boot_dfu # 実行したままにする
|
||
```
|
||
|
||
```bash
|
||
# ターミナル 2
|
||
sudo make ramdisk_build # 署名済みSSH Ramdisk のビルド
|
||
make ramdisk_send # デバイスへ送信
|
||
```
|
||
|
||
Ramdisk が起動したら(出力に `Running server` と表示されるはずです)、iproxy トンネル用に **3つ目のターミナル** を開き、ターミナル 2 から CFW をインストールします:
|
||
|
||
```bash
|
||
# ターミナル 3 — 実行したままにする
|
||
iproxy 2222 22
|
||
```
|
||
|
||
```bash
|
||
# ターミナル 2
|
||
make cfw_install
|
||
# または: make cfw_install_jb # 脱獄バリアント
|
||
```
|
||
|
||
## 初回起動
|
||
|
||
ターミナル 1 の DFU 起動を停止し(Ctrl+C)、以下を実行します:
|
||
|
||
```bash
|
||
make boot
|
||
```
|
||
|
||
`cfw_install_jb` 実行後、脱獄バリアントでは初回起動時に **Sileo** と **TrollStore** が利用可能になります。Sileo から `openssh-server` をインストールして SSH アクセスを有効にできます。
|
||
|
||
通常版/開発版では、VM に**直接繋がるコンソール**が開きます。`bash-4.4#` と表示されたら、Enter を押し、シェル環境を初期化して SSH ホストキーを生成するために以下のコマンドを実行します:
|
||
|
||
```bash
|
||
export PATH='/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/bin/X11:/usr/games:/iosbinpack64/usr/local/sbin:/iosbinpack64/usr/local/bin:/iosbinpack64/usr/sbin:/iosbinpack64/usr/bin:/iosbinpack64/sbin:/iosbinpack64/bin'
|
||
|
||
mkdir -p /var/dropbear
|
||
cp /iosbinpack64/etc/profile /var/profile
|
||
cp /iosbinpack64/etc/motd /var/motd
|
||
|
||
# SSHホストキーの生成(SSHを機能させるために必要)
|
||
dropbearkey -t rsa -f /var/dropbear/dropbear_rsa_host_key
|
||
dropbearkey -t ecdsa -f /var/dropbear/dropbear_ecdsa_host_key
|
||
|
||
shutdown -h now
|
||
```
|
||
|
||
> **注意:** ホストキー生成手順を行わないと、dropbear(SSH サーバー)は接続を受け付けますが、SSH ハンドシェイクを実行するためのキーがないためすぐに切断されます。
|
||
|
||
## 2回目以降の起動
|
||
|
||
```bash
|
||
make boot
|
||
```
|
||
|
||
別のターミナルで iproxy トンネルを開始します:
|
||
|
||
```bash
|
||
iproxy 22222 22222 # SSH(dropbear)
|
||
iproxy 2222 22 # SSH(脱獄版:Sileo で openssh-server を入れた場合)
|
||
iproxy 5901 5901 # VNC
|
||
iproxy 5910 5910 # RPC
|
||
```
|
||
|
||
以下で接続します:
|
||
|
||
- **SSH(脱獄版):** `ssh -p 2222 mobile@127.0.0.1` (パスワード: `alpine`)
|
||
- **SSH(通常版/開発版):** `ssh -p 2222 root@127.0.0.1` (パスワード: `alpine`)
|
||
- **VNC:** `vnc://127.0.0.1:5901`
|
||
- [**RPC:**](http://github.com/doronz88/rpc-project) `rpcclient -p 5910 127.0.0.1`
|
||
|
||
## よくある質問 (FAQ)
|
||
|
||
> **何よりもまず — `git pull` を実行して最新バージョンであることを確認してください**
|
||
|
||
**Q: 実行しようとすると `zsh: killed ./vphone-cli` と表示されます**
|
||
|
||
AMFI/デバッグ制限が正しくバイパスされていません。以下のいずれかの方法を選択してください:
|
||
|
||
- **方法 1(AMFI を完全に無効化):**
|
||
|
||
```bash
|
||
sudo nvram boot-args="amfi_get_out_of_my_way=1 -v"
|
||
```
|
||
|
||
- **方法 2(デバッグ制限のみ無効化):**
|
||
復旧モードで `csrutil enable --without debug`(完全な SIP 無効化は不要)を使用し、[`amfidont`](https://github.com/zqxwce/amfidont) をインストール/ロードして AMFI のその他の機能は有効のままにします。
|
||
|
||
**Q: システムアプリ(App Store、メッセージなど)がダウンロード・インストールできません**
|
||
|
||
iOS の初期設定時に、地域として**日本**または**欧州連合**を選択**しないでください**。これらの地域では追加の規制チェック(サイドローディングの開示、カメラのシャッター音など)が適用されますが、仮想マシンではこれらの要件を満たせないため、システムアプリのダウンロードおよびインストールができなくなります。この問題を回避するには、他の地域(例: 米国)を選択してください。
|
||
|
||
**Q: "Press home to continue" の画面から進めません**
|
||
|
||
VNC経由で接続し(`vnc://127.0.0.1:5901`)、画面の任意の場所を右クリック(Mac のトラックパッドでは 2 本指クリック)してください。これによりホームボタンの押下がシミュレートされます。
|
||
|
||
**Q: SSH アクセスを有効にするには?**
|
||
|
||
Sileo から `openssh-server` をインストールしてください(脱獄バリアントの初回起動後に利用可能)。
|
||
|
||
**Q: openssh-server をインストールしても SSH が動作しません。**
|
||
|
||
VM を再起動してください。次回起動時に SSH サーバーが自動的に開始されます。
|
||
|
||
**Q: `.tipa` ファイルをインストールできますか?**
|
||
|
||
はい。インストールメニューは `.ipa` と `.tipa` パッケージの両方に対応しています。ドラッグ&ドロップまたはファイルピッカーを使用してください。
|
||
|
||
**Q: もっと新しいiOSバージョンにアップデートできますか?**
|
||
|
||
はい。`fw_prepare` に希望するバージョンの IPSW URL を指定することでできます:
|
||
|
||
```bash
|
||
export IPHONE_SOURCE=/path/to/some_os.ipsw
|
||
export CLOUDOS_SOURCE=/path/to/some_os.ipsw
|
||
make fw_prepare
|
||
make fw_patch
|
||
```
|
||
|
||
私たちのパッチは静的なオフセットではなくバイナリ解析によって適用されるため、新しいバージョンでも動作するはずです。何か壊れた場合は AI に聞いてください。
|
||
|
||
## 謝辞
|
||
|
||
- [wh1te4ever/super-tart-vphone-writeup](https://github.com/wh1te4ever/super-tart-vphone-writeup)
|