這篇文章說明如何在Linux電腦,透過"palera1n"工具給iPhone越獄。
palera1n是基於checkra1n開發的開源越獄工具,支援搭載A8 ~ A11處理器,系統版本為iOS 15 ~ iOS 16.5的iPhone/iPad裝置。
越獄好處有什麼呢?越獄讓你能夠自訂手機樣式,安裝Apple不給你裝的第三方APP,還可以搭配AltStore使用,自動簽名側載的IPA,而不需要連到電腦重簽。
1. 越獄注意事項
- 越獄後你的保固就GG了,雖說palera1n支援的iOS裝置現在應該早就沒原廠保固了wwww
- 您應當先用iTunes備份重要資料,以及知道萬一刷壞如何用DFU重刷iOS系統
- palera1n跟原版checkra1n一樣,建議使用Linux或macOS電腦操作,虛擬機不行。
- palera1n只支援iOS 15以上的裝置,iOS 15以下請用原版checkra1n。
- 建議越獄使用Lightning對Type A的線,插到電腦USB 2.0的孔,不要用Type C對Type C的線。
- palera1n屬於不完美越獄(semi-tethered),一旦重開機越獄就會失效,需要重跑越獄流程。
palera1n使用的越獄漏洞叫做"checkm8",這是搭載A8 ~ A11處理器的iOS裝置才有的開機硬體漏洞,無法透過系統更新修復。所以checkm8支援的都是舊iOS裝置,沒有最新iPhone系列。
截至2023年5月,palera1n支援的iOS裝置有以下幾款,只要升級到iOS 15都可以越獄:
- iPhone 6
- iPhone 6 Plus
- iPhone 6s
- iPhone 6s Plus
- iPod touch 6
- iPhone SE 第一代
- iPhone 7
- iPhone 7 Plus
- iPod touch 7
- iPhone 8
- iPhone 8 Plus
- iPhone X
- iPad第5代
- iPad第6代
- iPad第7代
- iPad Air 2
- iPad Mini 4
- iPad Pro第一代
- iPad Pro第二代
- Apple TV 4
2. 安裝palera1n套件
Debian與Ubuntu的使用者請至palera1n的Github下載x86_64架構的deb版安裝包,用APT安裝:
|
|
Arch Linux可從AUR安裝palera1n:
|
|
其他Linux發行版請直接至Github Release,下載二進位執行檔palera1n-linux-x86_64
3. 開始越獄
這裡使用iPhone SE第一代做示範,系統版本為iOS 15.7.1
- 開啟終端機,以root身份執行palera1n,進入等待iOS裝置狀態
|
|
將iOS裝置維持解鎖狀態,插到電腦,並在iOS裝置點選「信任此電腦」。
如果Linux認不到iOS裝置,請安裝
libimobiledevice
和usbmuxd
套件,再重新啟動usbmuxd服務
|
|
偵測到iOS裝置後,palea1n會自動讓iOS裝置重開機進入Recovery Mode。
接著讓iPhone SE進入DFU模式:傳輸線連著電腦,同時按著iPhone開機鍵+Home鍵15秒,等到畫面變黑。鬆開開機鍵,繼續按著Home鍵10秒。等到畫面仍是一片黑才鬆手。
偵測到DFU模式後,於palea1n終端機按Enter,接著palea1n會使iOS裝置開機進入PongoOS的shell
此時iOS裝置畫面出現彩色象棋
在palea1n終端機按Enter,4秒後按開機鍵+Home鍵,它會嘗試讓iOS裝置重開機,然後開始越獄。如果沒反應,將iOS裝置線拔掉,再馬上插回去。
成功越獄時,iOS裝置開機的畫面會輸出一長串訊息
開機後,大約等個1分鐘,桌面就會出現palea1n的圖示
開啟後點選安裝Sileo商店。至此越獄完成。
iOS裝置重開機後越獄會失效,Sileo商店會開不起來,欲恢復越獄需重新跑一次上述流程。
值得注意的是,就算處於越獄失效的情況下,許多銀行APP仍會偵測到手機有越獄環境而拒絕執行。如果要完全移除越獄環境,請用DFU模式重刷系統。
想知道更多越獄情報,歡迎到英文Reddit r/jailbreak板討論!