黑莓（Blackberry）的網絡安全團隊，剛剛在一份新報告中分享瞭如何在Intel芯片平台上模擬運行ARM macOS內核，以輕鬆開展針對Apple Silicon的安全研究。這份由黑莓研究與情報團隊撰寫的報告，為安全研究和滲透測試人員提供了一種利用QEMU開源計算機仿真器，來成功模擬macOS ARM64內核的方案。

（圖via Apple Insider）

報告指出，蘋果硬件的最新發展，使得安全研究人員難以及時跟進，但業界對於以ARM為目標的測試環境的需求也在不斷增長。

好消息是，黑莓提出的這一理論，給出瞭如何使用仿真來操縱和控制內核，以查找關鍵錯誤和修復特定的內核區域的方法。

如此一來，安全研究人員便可藉助這個精簡的macOS 內核，輕鬆開展調試和漏洞發現工作。

據悉，該仿真是為響應諸如M1 之類的Apple Silicon 芯片而開發的，且主流操作系統對ARM64 的支持也越來越普遍。比如Linux 內核的下一個主要版本，就將提供對Apple Silicon 的初步支持。

而為了在配備英特爾酷睿處理器的Linux主機上虛擬化ARM64 macOS環境，黑莓團隊不僅介紹瞭如何下載macOS Big Sur安裝程序包，還設計QEMU的配置、以及其它文件和設置的調整。

正如研究人員所指出的那樣，跨平台虛擬化並不是什麼新鮮事物。早在2009 年，我們就已經見到過可在Intel 主機上虛擬化的ARM 系統，且後續也有發佈在macOS 主機上模擬iOS 內核的方案。

綜上所述，基於Unix衍生內核的蘋果XNU也將遲早加入。感興趣的朋友，可移步至BlackBerry Cylance GitHub主頁了解相關資源和其它詳情。