Разработчик под псевдонимом создал генератор последовательного кода для своего проекта виртуализации MacOS, который может тысячами имитировать реальные Mac.
Обычный человек, вероятно, не считает MacOS… масштабируемой. Она задумывалась как операционная система для настольных ПК, и, хотя это очень функциональная операционная система, Apple обычно ожидает, что она будет работать на едином оборудовании.
Но, как вам скажет любой разработчик или архитектор инфраструктуры, виртуализация - это впечатляющий метод, который позволяет программистам и специалистам по инфраструктуре расширять охват и масштабировать вещи далеко за пределы одного пользователя. И проект на Github, которому в последние месяцы уделялось немного внимания, направлен на то, чтобы сделать MacOS масштабируемым, чего никогда не было.
Его секретное оружие? Генератор серийного кода. Да, точно так же, как те, которые вы в свое время робко использовали, чтобы не платить за Windows XP или случайные условно-бесплатные программы. Но вместо того, чтобы создавать серийные номера для программного обеспечения, #Docker-OSX может генерировать серийные коды для уникальных частей оборудования MacOS, а его главный разработчик и исследователь безопасности, известный под псевдонимом Sick Codes, недавно выпустил автономный генератор последовательного кода, который может копировать коды несуществующих устройств тысячами. Просто введите команду, и она создаст CSV-файл, полный серийных кодов.
«Вы можете генерировать сотни и тысячи серийных номеров, просто так», - сказал Sick Codes, который использовал псевдоним из-за характера своей работы. «Это просто создает огромный список».
Зачем тебе это нужно? Просто - действительный серийный код позволяет использовать инструменты Apple, такие как iMessage, iCloud и App Store внутри MacOS. Это подтверждение того, что вы используете что-то, что в глазах Apple считается правильным.
Ранее этот процесс был чем-то вроде догадки. У пользователей Hackintosh уже давно есть эта проблема, но в основном им приходилось использовать догадки, чтобы выяснить действительные серийные коды, чтобы они могли использовать iMessage. (Например, в своих попытках Hackintoshing я просто зашел на веб-сайт Apple и… ну, догадался.) Sick Codes сказал, что разработал решение этой проблемы, заметив, что серийные номера для клиента будут израсходованы.
«В клиенте Docker-OSX мы всегда были в одних и тех же сериалах», - сказал он в интервью. «Очевидно, никто не сможет войти в iMessage таким образом».
Но когда он огляделся, чтобы увидеть, как другие придумывают уникальные способы создания серийных продуктов, он обнаружил больше мифа, чем реальности. Поэтому он прошел множество тестов, обнаружив метод генерации неизменно надежных серийных номеров, а также недорогое устройство, которое вряд ли будет иметь много серийных номеров в "дикой природе" - и остановился на iMac Pro.
«Я действительно прошел через это, и у меня сейчас в моей учетной записи Apple около 15 iMac Pro, и там написано, что все они годны для iMessage», - сказал он. «Очевидно, я собирался удалить их после, но я просто тестировал, один за другим, чтобы понять, является ли это причиной того, почему это работает».
Он отметил, что помимо возможности использовать iMessage для ведения разговора в виртуальной машине, подобные случайные коды безопасности действительно желательны для исследователей безопасности для целей сообщения об ошибках. Sick Codes добавляет, что это также эффективный инструмент, который можно использовать как часть процесса взлома iPhone. (мы, редакция SuchTime ни в коем случае ни к чему не призываем и не рекомендуем какой-либо взлом устройств).
(В какой-то момент он предположил, возможно, в шутку, что он мог быть причиной недавнего прекращения производства iMac Pro.)
Армия виртуальных хакинтошей
Сам по себе серийный код интересен, но причина его существования в том, что MacOS в настоящее время не предназначена для работы в масштабах Docker, популярного инструмента для контейнеризации программного обеспечения, которое можно реплицировать в облачной среде. Это могло бы быть - с использованием ядра Mach и корней в BSD Unix, технически ничто не мешает этому, - но #Apple не поощряет использование виртуальных машин так, как, скажем, #Linux.
Побочный эффект взлома решения Apple не обслуживать рынок напрямую, означает, что это может помочь сделать "Hackintoshing" очень простым.
Давайте сделаем шаг назад, чтобы немного объяснить это. На протяжении всей своей истории хакерство обычно предполагало установку MacOS на «голом железе» или в самой системе, чтобы предложить больший выбор машин или максимизировать мощность.
Но виртуализация по своей природе позволяет конечным пользователям обходить различия в машинах, помещая уровень абстракции между системой и ее многочисленными элементами. А виртуализация в наши дни невероятно сложна. Docker-OSX опирается на виртуальные машины на основе ядра или KVM, гипервизоры на основе Linux, которые позволяют виртуальным машинам максимально приблизиться к ядру Linux, способным работать почти на полной скорости через обычный эмулятор с открытым исходным кодом, QEMU.
Сравнимые с такими вещами, как Oracle Virtualbox или инструмент виртуализации Parallels в MacOS, они очень сложны в работе и часто управляются через командную строку, что требует сложной мешанины кода, которую может быть трудно понять. (Одна из распространенных проблем - заставить работать видеокарты, поскольку основной интерфейс уже использует ресурс, что требует чего-то, известного как «сквозная передача».)
Но преимущество KVM в том, что, если вы настроите их правильно, вы можете получить почти полную производительность основной машины, что сделало KVM популярными, например, благодаря тому, что пользователи Linux могут играть в игры Windows, когда возникает желание. А поскольку они представляют собой образы дисков на жестких дисках, их резервное копирование так же просто, как дублирование файла.
В то же время улучшения "Hackintoshing" открыли новые возможности для работы. Примерно за последний год подход Clover к "Hackintoshing" (который я использовал в этой эпической части) уступил место новому загрузочному инструменту OpenCore и более «ванильному» подходу к "Hackintoshing", который оставляет операционную систему в чистом виде форма.
Преимущество Docker-OSX заключается в том, что, хотя требуются коды командной строки (и хотя вам все равно нужно выполнять сквозную передачу, чтобы воспользоваться преимуществами графического процессора), он скрывает большую часть сложных вещей от конечного пользователя как на стороне KVM и стороне Hackintosh. (И, что очень важно для всего, что связано с таким проектом, как этот: он невероятно хорошо документирован и охватывает множество вариантов использования.) Фактически, если вы знаете, как установить Docker, вы можете собрать машину на скорую руку. Или, в зависимости от загруженности, тысячу. Машин.
Sick Codes объяснил мне это, создав образ DigitalOcean, в котором он однажды поместил на экран четыре отдельных установки MacOS, каждая из которых использует скромные 2 гигабайта оперативной памяти. Мне удалось взаимодействовать с ними через соединение VNC, что, по сути, просто рай для ботаников, если вы поклонник виртуализации.
«Чем он лучше, чем Хакинтош? Это не хакинтош, это как ваша собственная армия виртуальных одноразовых хакинтошей, - пояснил Sick Codes.
Этот подход особенно удобен в двух областях: для программирования и компиляции кода для платформ Apple, таких как iOS и iPad OS, которые выигрывают от масштабирования, и для исследований в области безопасности, интерес к которым в последние годы возрос.
С более чем 50 000 загрузок, в том числе некоторыми известными компаниями, и, в одном случае, с контейнером настолько большим, что он даже не поместится на веб-сайте Docker Hub, Docker-OSX оказался полезным выбором для масштабной установки виртуальных Mac.
Маки в серверной
В некотором смысле Apple как бы дала толчок тому, чтобы появилось подобное решение с открытым исходным кодом, отчасти из-за необычных (и какое-то время негласных) ограничений, которые она накладывает на виртуальные машины.
В течение многих лет появлялась ниша поставщиков облачных услуг для Apple, в первую очередь MacStadium, чтобы помочь обслуживать рынок сценариев использования для разработки, и вместо того, чтобы разбивать отдельные машины на небольшие куски, как это делают поставщики вроде DigitalOcean, пользователи в конечном итоге арендуют машины в течение нескольких дней или недель, что приводило к необычным ситуациям, например, когда компания покупала тысячи Mac Pro 2013 года для клиентов через шесть лет после его выпуска.
(MacStadium предлагает облачного конкурента Docker-OSX, Orka.)
Apple не продает традиционное серверное оборудование, которое можно было бы лучше разделить в серверной комнате, вместо этого рекомендуя Mac Minis, а с выпуском Big Sur она включила в свое лицензионное соглашение с конечным пользователем ряд рекомендаций, разрешающих виртуализацию в То, что делал MacStadium, но не в более традиционной форме почасовой аренды. (Конкуренты, такие как Amazon Web Services, также начали продавать виртуализированные Mac по этой модели.)
Помимо лицензионных соглашений, учитывая несоответствие между устройствами Apple и тем, как остальная часть облачной индустрии распределяет инфраструктуру, возможно, кто-то неизбежно собирался сделать что-то вроде Docker-OSX. И снова этот инструмент превращает вещи, которые раньше были головной болью, такие как создание уникальных серийных кодов для виртуальных Mac, во что-то безболезненное.
«Если вы запустите тег [командной строки], который говорит, сгенерируйте уникальный, а затем установите для него значение true, он просто сделает ваш новый Mac с новым серийным номером, который вы можете использовать для входа прямо в iMessage», - пояснил Sick Codes. «Если вы продолжите делать это, продолжайте входить в систему, у вас будет около 45 компьютеров Mac в вашей учетной записи, и все они будут действующими компьютерами Mac».
В последние годы такие компании, как Corellium, которая продает доступ к виртуализированным смартфонам разработчикам и исследователям безопасности, эффективно создавали свои услуги, не беспокоясь об ограничениях EULA, и столкнулись с судебными исками со стороны Apple по этому поводу.
Возможно, что-то может случиться, чтобы остановить распространение поддельных серийных кодов iMac Pro на виртуальных машинах по всему Интернету - когда я начал сообщать об этом, MacRumors показали, что, согласно внутреннему документу поддержки, Apple собирается повторить свой подход к серийному числа, чтобы сделать числа более случайными и трудными для имитации. (Сторонники ремонта недовольны этим.) Но Apple мало что может сделать с машинами, которые сейчас находятся на рынке, учитывая, что их так много миллионов.
Но для людей, которые хотят установить MacOS на дешевый компьютер и не заботятся о таких вещах, как Apple Silicon, теперь это так же просто, как установить Linux, установить Docker и ввести пару команд. Sick Codes отметил, что помимо преимуществ масштабируемости и безопасности, это открывает возможности для пользователей, которые не могут позволить себе «налог Apple».
«Приятно знать, что каждый может участвовать в программе Apple bug bounty или публиковать приложения для iOS и Mac», - сказал Sick Codes. «Разработка приложений должна быть предназначена не только для людей, которые могут себе это позволить».
#Hacking #open source #CYBER #mac #ВМС #macOS
~ vice.com, Ernie Smith. Перевод SuchTime & GoogleTranslate ;)
