كسر شفرة آبل: 9 أنظمة macOS على معالج Silicon واحد

نظام macOS يفرض حصاراً برمجياً يمنع تشغيل أكثر من نسختين افتراضيتين على معالجات Apple Silicon. القيد ليس تقنياً بل قانوني مضمن في نواة XNU. المتغير `hv_apple_isa_vm_quota` داخل الكود المغلق للنواة يعمل كعداد تنازلي. عند تشغيل الجهاز الافتراضي الثالث، يطلق `Virtualization.framework` خطأ فورياً. اتفاقية ترخيص المستخدم النهائي (SLA) في القسم 2.B.iii هي المرجعية القانونية لهذا الحظر البرمجي.

آبل دمجت هذا القيد منذ إطلاق macOS Monterey لضبط استهلاك الموارد وحماية نموذج مبيعات العتاد. معالجات M2 Pro بذاكرتها الموحدة (UMA) تمتلك قدرة معالجة تتجاوز هذا السقف بمراحل. تجاوز الحظر يتطلب الوصول إلى فحص “AppleInternal” المرتبط بحماية النظام (SIP). البت 0x10 في إعدادات CSR هو الحارس لهذا القيد. لا يمكن تعديل هذا السلوك في نسخ النواة التجارية (Release Kernels).

الحل يكمن في استخدام نواة التطوير (Development Kernel). تتطلب العملية تحميل حزمة Kernel Debug Kit (KDK) مطابقة تماماً لإصدار النظام المضيف. بناء مجموعة نواة مخصصة (Custom Kernel Collection) عبر أداة `kmutil` هو المسار الوحيد. معالج M2 Pro أثبت كفاءة في تشغيل 9 نسخ macOS متزامنة عند رفع الحصة البرمجية. هذا التجاوز يحول جهاز الماك من محطة عمل فردية إلى خادم اختبارات كثيف يتحدى سياسة آبل في تقييد قدرات العتاد.

تعديل متغيرات الإقلاع (boot-args) يمنح المستخدم سلطة كاملة. القيمة `hv_apple_isa_vm_quota=0xFF` ترفع الحد الأقصى إلى 255 جهازاً افتراضياً. التنفيذ يتطلب وضع الاسترداد (Recovery Mode) واستخدام أداة `bputil` لتعطيل قيود الإقلاع. استخدام نواة مخصصة يعطل التحديثات التلقائية للنظام. يجب العودة للنواة الأصلية لإتمام أي ترقية برمجية مستقبلية.