Appearance
vphone-cli
虚拟 iPhone 启动工具 | GitHub 5.3K ⭐ | MIT 协议
是什么
vphone-cli 是用 Apple 原生 Virtualization.framework 在 Mac 上启动虚拟 iPhone (iOS 26) 的工具。
基于 PCC 研究 VM 基础设施,支持完整越狱。
解决啥
- 无真机测试:在 Mac 上运行 iOS 应用
- 多版本支持:iOS 13-26 任选
- 越狱环境:自动实现多级安全绕过
- 开发调试:完整的 root 权限和 SSH
怎么跑
环境要求
- Host:macOS 15+ (Sequoia)
- Mac 芯片:Apple Silicon (M 系列)
- 配置:需关闭 SIP + AMFI
固件版本
| 变体 | 补丁数 | 复杂度 | 用途 |
|---|---|---|---|
| Patchless | 3 个 | 最简 | 开发测试 |
| Regular | 41 个 | 中等 | 常规使用 |
| Development | 52 个 | 较高 | 研究分析 |
| Jailbreak | 112 个 | 最全 | 深度越狱 |
安装
bash
# 克隆项目
git clone https://github.com/Lakr233/vphone-cli.git
cd vphone-cli
# 编译固件(选择变体)
make fw_patch_less # Patchless
make fw_patch # Regular
make fw_patch_dev # Development
make fw_patch_jb # Jailbreak
# 构建虚拟机
make boot_less # 启动虚拟机
启动后配置
bash
# 首次启动自动执行越狱
# 监控日志:/var/log/vphone_jb_setup.log
# SSH 访问
ssh root@localhost:2222
# 安装 TrollStore、Sileo、apt 等
好在哪
| 维度 | 说明 |
|---|---|
| 真机级虚拟化 | Apple 原生 Virtualization.framework |
| 最新 iOS | 支持 iOS 26 |
| 多级越狱 | 4 种固件变体可选 |
| 自动越狱 | 首次启动自动配置 |
| MIT 协议 | 开源免费 |
| 活跃更新 | 5.3K ⭐,持续维护 |
怎么用
场景 1:应用开发测试
bash
# 1. 编译 Patchless 固件
make fw_patch_less boot_less
# 2. 安装 Xcode 项目
xcrun simctl install booted app.ipa
# 3. 启动应用
xcrun simctl launch booted com.example.app
场景 2:安全研究
bash
# 1. 选择 Jailbreak 变体
make fw_patch_jb boot_jb
# 2. 获取 root 权限进行动态分析
ssh root@localhost:2222
# 3. 使用 Frida、Hopper 等工具
场景 3:逆向工程
bash
# 1. Development 变体
make fw_patch_dev boot_dev
# 2. 挂载文件系统
./mount.sh
# 3. 提取和分析二进制
相关链接
- GitHub: https://github.com/Lakr233/vphone-cli
- 讨论: GitHub Issues
- 文档: 多语言支持(中/英/日/韩)