iOS 15.0 – 15.3.1 PaleRa1n 越狱

iOS 15 一直是最难越狱的 iOS 版本之一。Apple 的新安全技术和开发者社区缺乏兴趣的结合使 iOS 15 成为第一个在其生命周期中根本没有公开越狱的 iOS 版本。因此,iOS 15 一直没有越狱,直到 iOS 16 到来并且 iOS 15 过时为止。

即使是现在,目前唯一可以从 iOS 15 越狱中受益的设备是与 checkm8 兼容的设备(iPhone X 及更早版本)。对于较新的设备,任需要耐心等待。

什么是 PaleRa1n 越狱?

PaleRa1n 是社区开发人员开发的众多基于 iOS 15 checkm8 的越狱工具之一。它由@itsnebulalol 和其他一些直接或间接做出贡献的人开发。

越狱基于@axi0mx 在 2019 年开发的 checkm8 bootrom 漏洞利用,该漏洞也用于 CheckRa1n。不幸的是,与 checkra1n 相比,支持调整的 PaleRa1n Jailbreak 版本完全受限。

PaleRa1n 越狱是几天前发布的,它是第一个支持调整的 iOS 15 越狱。虽然它有一些缺点,例如越狱是完全绑定的,但它仍然是一项了不起的成就,它允许人们越狱并在大多数与 checkm8 兼容的设备(目前为 iPhone 7 Plus 及更低版本)上进行调整。

越狱本身利用了苹果在 OTA 固件中遗忘的一些剩余开发文件,并将其与 Sileo 和 Substitute 结合起来进行调整。

束缚越狱是什么意思?

像 PaleRa1n 的调整分支这样的系留越狱会以完全破坏引导链的方式修改设备上的 iOS 安装。这样做的好处是可以禁用所有安全功能(例如密封的 ROOT FS、AMFI 等),但同时,这意味着您的手机将不再在没有 PC 的情况下启动。

如果您通过调整安装 PaleRa1n,您将只能在计算机上使用 PaleRa1n 启动设备。如果您重新启动手机并且远离 PC,设备将启动循环,您将根本无法启动它,甚至无法像使用 CheckRa1n 那样启动到现有的 iOS。

CheckRa1n 越狱是绑定的,这意味着如果您在没有 PC 的情况下重新启动它,越狱将无法正常工作,但 iOS 可以。带有调整功能的 PaleRa1n 是完全绑定的,这意味着该设备每次都需要 PC 启动,并且无法再启动到 iOS。

为什么 PaleRa1n 越狱完全束缚?

PaleRa1n 实现调整的方式是使用 Substitute,这是一个古老而过时的调整注入系统,由 Sam Bingner 用创可贴保持活力。不幸的是,Substitute 在无根条件下不起作用,因为它没有为此更新。

Substitute 预期的路径本质上是在现在密封的 ROOT FS 上,并且通过反向工程 Substitute 更改这些路径几乎是不可能的,因为在 Substitute 中添加了大量的混淆 Sam 和 Pwn20wnd。

因此,在这种情况下,留给 PaleRa1n 的唯一可行选择是重新挂载 ROOT FS,因为 SSV / 密封 FS 导致 iOS 15 发布以来已经失效。为此,他们利用了苹果在 OTA 捆绑包中意外遗留的一些开发引导链和内核文件,但这些文件在 iOS 15.3.1 之后无法使用,即使在 checkm8 设备上也是如此。

同时,这具有完全破坏可信启动链的效果,这意味着手机现在只能通过 PC 以 PWNED 模式启动。

另一种选择,我认为会更好,等待 libhooker 更新以进行无根越狱。这将带来额外的好处,即不强制越狱完全绑定,并且也将支持 iOS 15.4+,并且它会更多地帮助调整开发人员,因为现在他们基本上是在 Substitute 下开发他们的 iOS 15 调整使用重新安装的 ROOT FS,这最终将不是消费者的真正设置。

换句话说,这是一个不错的开发者越狱,但它依赖于 Apple 在某些 OTA 中遗忘的剩余开发者引导链文件,这在 iOS 15.4+ 上不起作用,并且使用了不支持的旧的 Substitute 调整注入无根模型。它只是无法扩展到大众。

除非由 Sam Bingner 更新 Substitute 以支持无根路径,否则 PaleRa1n 将完全被束缚并依赖 Apple 在 iOS 15.0 – 15.3.1 中的错误,这非常糟糕,因为它使越狱对普通用户几乎无法使用。

越狱仅适用于开发人员,因此从未将其作为稳定且可供用户使用的越狱进行营销,但即使对于开发人员而言,好处也很小。您不能真正使用它来为 iOS 15 无根越狱准备调整,因为这种越狱行为就像具有重新安装的 ROOT FS 的旧越狱一样,而无根越狱则不会。Tweak injection 仍然希望您将您的调整放在 ROOT FS 中的正确文件夹中,这不再是无根越狱的情况。

我应该使用 PaleRa1n 越狱吗?

我很遗憾地说,PaleRa1n 的调整分支作为一项成就非常好,有利于展示和讲述,但对于用户和开发人员来说却毫无用处。另一方面,PaleRa1n 有一个支持 iOS 15.7 的无根分支,但根本不支持任何调整。

该版本要好得多,因为它不依赖死调整注入机制或被遗忘的 Apple 开发文件。这也意味着 PaleRa1n 的非调整分支像 CheckRa1n 一样是半束缚的。这已经让它好 10 倍,即使调整还没有起作用,因为如果你重新启动手机,它至少会启动回原厂 iOS!

对于 PaleRa1n 的无根版本,他们只需要一个支持无根的工作调整注入器。我假设 LibHooker 最终将更新为无根并且可能会被使用。一旦完成,是的,PaleRa1n 将是一个伟大且可用的半系留无根越狱。

哪里可以下载 PaleRa1n 越狱?

如果您有一个没用的辅助设备并且您不介意将其完全连接起来,您可以从 GitHub 下载 PaleRa1n。确保您从 TWEAKS 分支获得。

带有调整的 PaleRa1n 目前仅支持 iOS 15.0 – 15.3.1,它适用于 iPhone SE、6s、6s+、7、7+、8、8+,它配备了安装 Sileo 的 Amy 的 Pogo。

如果您正在寻找无根版本,它目前不支持调整,但它适用于 iOS 15.0 – 15.7。您也可以在 GitHub 上找到该版本。

使用 TWEAKS 下载 PaleRa1n 越狱

仅完全支持 macOS。Linux 支持存在,但非常不稳定。

重要的 PaleRa1n 警告

就像其他基于 checkm8 的 iOS 15 越狱一样,PaleRa1n 要求您在 A10 和 A11 设备上没有密码/FaceID/Touch ID。这对于 A10 的 blackbird SEP 漏洞利用可能是可以修复的,但 A11 没有这样的漏洞利用,因此如果您在 iPhone 8、8 Plus 或 X 上使用此越狱,您将永远无法拥有密码或 Touch/Face ID。

此越狱当前未修补沙盒挂钩,这意味着已安装的应用程序将保持沙盒状态,除非注入非沙盒权利或修补沙盒挂钩。

这可能并且已经造成了一些调整无法注入已安装应用程序的问题,因为它们没有被取消沙箱化。

PaleRa1n 有两个版本:

  • PaleRa1n Tweaks fork 适用于 iOS 15.0 – 15.3.1,有一些调整,但它是完全绑定的。
  • PaleRa1n Rootless fork 可在 iOS 15.0 – 15.7 上运行,还没有调整,并且是半绑定的,就像 CheckRa1n。

这是一个开发人员越狱,不适合一般用途。起初,这是一个完全束缚的越狱,这意味着启动您的设备将始终需要一台 PC。与 checkra1n 相比,此越狱使您的设备在每次重启后都需要 PC。

如果您的设备重新启动并且没有可以使用 PaleRa1n 的 PC,您甚至无法启动到 iOS。PaleRa1n 越狱的 Rootless 版本可在 iOS 15.0 到 iOS 15.7 上运行,并且是半绑定的(如 CheckRa1n),但该版本尚不支持调整。

如果调整不起作用怎么办?

如果您使用 PaleRa1n Jailbreak 测试了一项调整,但如果该调整不在列表中,则结果无法正常工作,请告诉PaleRa1n 开发人员和我,以便我们将其添加到列表中。

如果您发现了一个适用于 PaleRa1n 的新调整并且它不在上面的列表中,那么也是如此。

请不要对错误和问题唠叨调整开发人员。我们知道 iOS 15 的调整并不完美。这是第一个带有调整的 iOS 15 越狱,所以当人们更新他们的工具时请耐心等待。

目前,仅完全支持 macOS。Linux 支持存在,但非常不稳定。