16 岁高中生成功在 iPhone 7 上安装 Ubuntu 20.04 桌面！

近日，国外一名 16 岁的开发者发布了一则视频，展示自己为一台已经无法正常使用的 iPhone 7 成功移植了 Ubuntu 20.04，并将其作为服务器来使用。

发布视频的开发者网名为 Daniel Rodriguez^[1]，是一名在校高中生。据 Daniel 介绍，他使用的 iPhone7 来自他的外婆，这台手机的屏幕、电源等硬件设备基本上保存完好，但由于 NVMe NAND 已经完全无法访问，这意味着这台手机将永远无法再运行 iOS 系统，基本上已经相当于一块砖头。于是他拿到这台手机，萌生了改造它的想法。

Daniel^[2] 参考并使用了 checkra1n^[3]，linux-sandcastle^[4]，projectsandcastle^[5] 等开源项目，同时自己编写了网桥设置 script/udev 规则^[6]来实现这一复杂的工作。最终成功在这台坏掉的 iPhone7 上运行了 Ubuntu 20.04 。

来观摩下他的改造步骤。

准备工作

• NFS 服务、dhcp 服务
• 越狱工具 checkra1n 0.10.2-beta^[7]
• Kernel fork for h9x/A10^[8]
• projectsandcastle 工具^[9]。projectsandcastle 是一款针对 iPhone 的 Android/Linux 支持工具，该工具可以给广大研究人员提供很多实用工具。
• 你还需要一个运行在 arm64 平台中的 Ubuntu 系统来进行编译，或者你也可以使用交叉编译器，当然最方便的是使用 👉docker buildx。
• 网桥设置 script/udev 规则^[10]

1. 构建 Rootfs

debootstrap 是 Ubuntu 提供的用于建立精简 Ubuntu 系统的方案，可以在指定的目录下安装一个精简的 Ubuntu 系统，除了一些配置以外，其内容与使用 Ubuntu 安装镜像第一阶段安装的内容基本相同。首先要在 arm64 架构的 Ubuntu 中安装 debootstrap：

$ sudo apt-get install debootstrap -y

假设你的 nfs 服务提供的文件目录为 /mnt/nfsrootarm64。然后执行以下命令：

$ sudo debootstrap focal /mnt/nfsrootarm64

# chroot 进入新系统
$ chroot /mnt/nfsrootarm64

# 安装必要工具
$ apt install vim network-manager openssh-server
# 修复 LC_ALL 错误，选择 en_US.utf-8 作为默认值。
$ dpkg-reconfigure locales
# 修复时区
$ dpkg-reconfigure tzdata
# 添加用户
$ adduser 
$ adduser  sudo
# 添加 focal-updates, focal-backports 和 focal-security
$ vim /etc/apt/sources.list

2. 编译内核

克隆 Sandcastle 内核项目^[11]，执行以下命令生成配置文件：

$ make hx_h9p_defconfig

然后修改 .config 文件，改动部分如下：

• CONFIG_USB_ETH=y
• CONFIG_NFS_FS=y
• CONFIG_IP_PNP=y
• CONFIG_IP_PNP_DHCP=y
• CONFIG_BLK_DEV_INITRD=n // (none needed, otherwise it'll complain about wanting one)
• CONFIG_CMDLINE="earlycon=hx_uart,0x20a0c0000 console=tty0 root=/dev/nfs rw nfsroot=:/nfsrootarm64,vers=4,tcp init=/usr/bin/systemd rootwait ip=dhcp g_ether.host_addr=12:a5:cf:42:92:fd g_ether.dev_addr=5e:bc:ca:27:92:b1 g_ether.idVendor=1317 g_ether.idProduct=42146 mitigations=off"
• 可以替换其中的 MAC 地址，不替换也无所谓
• 替换 NFS Server 的地址
• CONFIG_ROOT_NFS=y
• CONFIG_CMDLINE_FORCE=y
• CONFIG_DEBUG_INFO=n // 可以大大加快编译速度

直接编译：

$ make -j 4 Image

编译完成后，执行以下命令生成设备树，后面 PongoOS 会用到：

$ ./dtbpack.sh

最后生成 PongoOS 启动镜像：

$ lzma -z --stdout arch/arm64/boot/Image > ../Image.lzma

3. 通过 pongoOS 加载内核和设备树

克隆 projectsandcastle 项目：

$ git clone https://github.com/corellium/projectsandcastle

然后进入 loader 目录，直接运行以下命令进行编译：

$ cc -O2 -Wall load-linux.c -lusb-1.0 -o load-linux

4. 设置网络

克隆作者的项目：

$ git clone https://github.com/newperson1746/iphone7-linux-nfsroot

你可以编辑 ethbridge.sh 来修改网卡名，使其可以作为 udev 接受的参数，不过我比较懒，就不改了。

编辑 70-iphone7.rules，将 MAC 地址修改为步骤 2 中设置的 MAC 地址。然后将 70-iphone7.rules 移动到 /etc/udev/rules.d 目录中，执行以下命令：

$ sudo udevadm control --reload

5. 最后的大招

• 首先重启 iPhone 7 进入恢复模式：

1. 将 iPhone 用数据线和电脑上的 iTunes 连接；

2. 将 iPhone 关机；

3. 同时按下电源键和“音量 -”键，看到苹果 Logo 也不要松开，直到看到下面这个界面；

   

4. 此时手机已进入恢复模式。

• 然后启动越狱工具 checkra1n，不加任何参数。
• 点击 start，然后根据提示进入 DFU 模式。一但进入了 DFU 模式，在手机尝试启动进入 iOS 系统之前立即按下 CTRL-C 键。
• 执行命令 checkra1n -cpE 进入 PongoOS 的命令行模式。
• 执行命令 load-linux 进入 Ubuntu 系统。

接下来你就会在屏幕上看到 Ubuntu 会自动配置 DHCP，挂载 rootfs，然后启动 systemd，进入登录提示!

你可以通过 DHCP 服务器来查看它的 IP 地址，最后通过 ssh 连接到 iPhone！

以上就是在 iPhone 7 中安装 Ubuntu 20.04（不带桌面）的所有步骤，如果你想安装桌面版，可以参考作者的改进版^[13]。

总结

尽管有网友夸赞其为天才少年，但 Daniel 本人仍然十分谦逊。他表示这些工作都要归功于 Corellium 和 checkra1n 项目的开发人员，Linus Torvalds 以及 Linux 内核的所有贡献者，Ubuntu 和 Debian 维护者等等。“他们是为这个项目制作所有作品的真正英雄，而我只是恰好在 iPhone 上很好地组装了这些前辈们留下的拼图。”Daniel 说。

参考资料

你可能还喜欢

长按进入小程序，进行打卡签到
新一期打卡签到，奖品超多

（更多精彩值得期待……）
最近热文：
Python获得TIOBE年度编程语言，附上学习资料！
再见了，收费的Navicat
假如计算机是中国人发明的，那代码应该这么写！
Netflix创始人：我不要求996，一样市值1万亿
一个月薪 12000 的北京程序员的真实生活 ！
LeetCode1-160题汇总，希望对你有点帮助！

2T技术资源大放送！包括但不限于：C/C++，Linux，Python，Java，人工智能，考研，软考，英语，等等。在公众号内回复「资源」，即可免费获取！回复「社群」，可以邀请你加入读者群！