GitHub 开源仅 48 小时，Star 直接冲到 3000。现在稳稳拿下 6400+ Star。

它的项目名叫vphone-cli——可以在苹果芯片 Mac 上运行完整 iOS 26 系统，和 Xcode 模拟器完全不一样。就像操作一台没有外壳的 iPhone。

你可以用 SSH 远程登入，还可以通过 VNC 直通图形桌面。

5 种固件变体，覆盖不同场景

01 Patchless 变体
只打 3 个补丁，改动最小，稳定性最好，适合只想跑个 iOS 环境测试应用的场景。

02 Regular 变体
在 Patchless 基础上增加一些功能，同样稳定性好，适合日常使用。

03 Development 变体
面向开发者，提供更多调试能力。

04 Jailbreak 变体
适宜安全研究员，首次启动时会自动安装 Sileo（越狱包管理器）以及 TrollStore（永久签名工具），省去了手动越狱的麻烦。

05 Experimental 变体
打了 140 个补丁，目的是让部分 Apple 服务误以为这台虚拟机不是 VM。注意这个目前还在实验阶段，稳定性不如上面 4 个。

它是怎么做到的？

实际上 Mac 能跑 iOS，并不是什么黑科技：

• M 系列芯片跟 iPhone 的 A 系列芯片本来就是一家的，用的都是 ARM64 指令集
• macOS 自带的 Virtualization.framework 提供了接近原生的虚拟化性能

这两样东西配合在一起，Mac 从硬件上就已经可以运行 iOS 内核了。

那为啥苹果不开放这个功能？说白了这套虚拟化技术本来就是给企业服务器准备的，苹果自己拿来跑 iOS 虚拟机子，专门做内部自动化测试用的，压根就没打算放出来给普通人用。

而 vphone-cli 通过逆向工程和二进制补丁，硬是把这套企业级的基础设施给撬开了，让普通开发者也能用上。

安装流程

上手门槛有一点高，但不多。

硬件要求：macOS 26+、至少 64GB 空间、Apple Silicon Mac（M 系列芯片）。

系统修改：

首先需要禁用 SIP 和 AMFI：

01 关闭 SIP
长按电源键进入恢复模式，执行：
csrutil disable
csrutil allow-research-guests enable

02 关闭 AMFI
重启回到正常系统后，打开终端执行：
sudo nvram boot-args="amfi_get_out_of_my_way=1 -v"
执行完再次重启生效。

⚠️ 注意这会降低 Mac 的安全性，请谨慎操作，建议用专门的测试机。

03 安装依赖
brew install gnu-tar openssl@3 ldid-procursus sshpass keystone autoconf automake pkg-config libtool git-lfs

04 下载代码
git clone https://github.com/Lakr233/vphone-cli
cd vphone-cli

05 初次部署
下面命令不需要知道干什么，直接挨着复制执行：

make setup_tools
source .venv/bin/activate
make build
make vm_new
make fw_prepare
make fw_patch

这里要用到两个终端窗口配合执行：

• 第一个终端执行 make boot_dfu 进入 DFU 模式并保持
• 第二个终端依次执行 make restore_get_shsh 和 make restore，这一步比较耗时

然后是安装 Ramdisk 和 CFW，同样需要两个终端：

make ramdisk_build
make ramdisk_send
iproxy 2222 22 &
make cfw_install  # 耗时较长

最后一步配置 SSH。等虚拟 iPhone 启动后出现 bash-4.4# 提示符，在同一个终端执行配置命令。

执行完会自动关机。

06 日常使用

启动虚拟 iPhone 只需一条命令：make boot

再做端口转发：

iproxy 22222 22222 &   # SSH
iproxy 5901 5901 &     # VNC

配置完就可以连了：

• SSH: ssh -p 22222 root@127.0.0.1
• VNC: vnc://127.0.0.1:5901，默认密码都是 alpine

另外 vphone-cli 还暴露了一个主机控制 socket，可以程序化截图、注入触摸事件、执行滑动手势，每次操作都会返回灰度截图，适合做 AI 驱动的端到端测试。

需要注意的限制

经过验证 Apple 服务是用不了的：

iCloud、App Store、iMessage 这些，在虚拟 iPhone 上也跑不起来。

另外目前只支持 Apple Silicon Mac，Intel Mac 用不了，没办法套娃，没法在 Mac 虚拟机里再跑虚拟 iPhone。目前仅支持 iOS 26.x，想测老版本还得靠真机。

写在最后

以前公司搞 iOS 开发的时候，代码在模拟器上跑得好好的，一到真机就报错。想适配不同 iOS 版本，还得凑齐好几台设备来测试，效率低的不行。

条件好的公司会花几千刀订阅 Corellium。vphone-cli 对 iOS 开发者而言，能有个接近真机的测试环境来验证不同系统版本的表现，省下买一堆真机的钱，已经很值了。

对安全研究员来说，直接拿到 root 权限的 iOS 环境，分析系统组件、测试漏洞利用代码，不用再折腾越狱工具。

虽说现在还有限制，但值得关注。项目 MIT 协议，源码和文档都在 Github。

开源地址：https://github.com/Lakr233/vphone-cli