文章总结： 本文详细介绍了如何复现一个完全越狱、开源且预先构建的iOS26虚拟机，包括测试环境配置、常见问题解决方案和自动化工具使用。关键发现包括必须使用Mac主机、避免选择日本或欧盟地区以避免系统应用安装问题，以及通过VNC和SSH进行交互操作。可操作建议涉及AMFI禁用调试、IPSW版本更新方法和监督模式绕过设置界面。 综合评分： 82 文章分类： 移动安全,红队,内网渗透,安全工具,漏洞分析

复现完全越狱、开源且预先构建好的iOS 26虚拟机！

原创

bl0ckdev bl0ckdev

Esn技术社区

2026年5月9日 23:23 河南

在小说阅读器读本章

去阅读

本文目的回应之前这篇文章的后续：

有人发布了一个完全越狱、开源且预先构建好的iOS 26虚拟机！

已测试环境 / 适配测试环境

| | | | | — | — | — | | 主机 | 苹果手机 | 云操作系统 | | Mac16,12 26.3 | 17,3_26.1_23B85 | 26.1-23B85 | | Mac16,12 26.3 | 17,3_26.3_23D127 | 26.1-23B85 | | Mac16,12 26.3 | 17,3_26.3_23D127 | 26.3-23D128 | | Mac16,12 26.3 | 17,3_26.3.1_23D8133 | 26.3-23D128 |

请使用Mac进行复现。

复现的常见问题：

首先，请务必git pull确保您已安装最新版本。

问：我zsh: killed ./vphone-cli在尝试运行它时遇到问题。AMFI/调试限制未正确绕过。请选择一种设置路径：

选项 1（完全禁用 AMFI）：

sudo nvram boot-args="amfi_get_out_of_my_way=1 -v"

• 选项 2（仅限调试限制）： 使用恢复模式csrutil enable --without debug（不完全禁用 SIP），然后安装/加载amfidont，或者amfree保持 AMFI 启用状态。对于此仓库，make amfidont_allow_vphone打包所需的编码路径和 CDHash 允许列表启动（如果使用 amfidont）。

问：make boot/make boot_dfu开始运行，然后失败，VZErrorDomain Code=2 "Virtualization is not available on this hardware."

主机本身运行在 Apple 虚拟机内，因此嵌套的 Virtualization.framework 客户机启动方式不可用。请改在非嵌套的 macOS 15+ 主机上运行启动流程。make boot_host_preflight这将显示为 Model Name: Apple Virtual Machine 1“使用kern.hv_vmm_present=1. make boot/make boot_dfu现在在尝试在该类型的主机上启动虚拟机之前快速失败” boot_binary_check。

问：系统应用（App Store、信息等）无法下载或安装。

在 iOS 设置过程中，请勿选择日本或欧盟作为您的地区。这些地区会强制执行额外的监管检查（例如，侧载披露、相机快门要求），而虚拟机无法满足这些检查，从而导致系统应用无法下载和安装。请选择其他地区（例如，美国）以避免此问题。

问：我卡在“按主屏幕继续”的界面了。

通过 VNC 连接（vnc://127.0.0.1:5901），然后在屏幕任意位置单击鼠标右键（Mac 触控板上双指点击）。这样可以模拟按下 Home 键。

问：我如何获得SSH访问权限？

通过 Sileo 安装（越狱版本首次启动后可用）。openssh-server

问：安装了openssh-server后SSH无法使用。

重启虚拟机。SSH服务器将在下一次启动时自动启动。

问：我可以安装.tipa文件吗？

是的。安装菜单支持这两个和包。可以拖放或使用文件选择器。.ipa``.tipa

问：我可以更新到更新的iOS版本吗？

是的。用你想要的版本的IPSW URL覆盖：fw_prepare

export IPHONE_SOURCE=/path/to/some_os.ipswexport CLOUDOS_SOURCE=/path/to/some_os.ipswmake fw_preparemake fw_patch

我们的补丁是通过二进制分析应用的，而不是静态偏移，所以新版本应该可以正常使用。如果出现故障，向AI求助。

问：我用过restore_offline，现在卡在设置界面了

设备正在尝试联系苹果进行设置，如果你用的是 。 你可以通过让设备被监督，绕过大部分设置界面：restore_offline

python3 -m pymobiledevice3 profile supervise vphone

自动化：

vphone-CLI 提供了一个主机控制套接字（），用于程序化虚拟机交互——截图、触控注入、滑动手势、硬件键和剪贴板。每个操作都会内嵌返回紧凑的灰阶截图，支持AI驱动的端对端测试工作流程。vm/vphone.sock

参见vphone-mcp，这是一个MCP服务器，它用高级工具（按名称打开应用、返回导航、滚动、输入文本）包裹该套接字，这些工具可从Claude Code或Claude Desktop中使用。

vphone-mcp：

https://github.com/pluginslab/vphone-mcp

仓库地址：

https://github.com/EsnBl0ckdev/vphone-cli

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Esn技术社区 bl0ckdev bl0ckdev《复现完全越狱、开源且预先构建好的iOS 26虚拟机！》