iPhone 7 越狱教程：A10 设备 palera1n 完整操作步骤

越狱前准备

设备兼容性确认

iPhone 7 搭载 A10 Fusion 芯片，根据 README.md 设备支持列表，该设备完全兼容 palera1n 越狱。支持的 iOS 版本为 15.0 及以上，属于半 tethered（半 tethered）越狱类型，即设备重启后需重新运行越狱工具。

电脑与系统要求

• 操作系统：Linux 或 macOS（Windows 不支持）
• USB 连接：推荐使用 USB-A 线缆，USB-C 线缆可能导致 DFU 模式识别问题 README.md
• 硬件限制：AMD 桌面 CPU 成功率较低，建议使用 Intel 或 Apple Silicon 芯片 README.md

环境准备清单

准备项	说明
设备备份	通过 iTunes 或 Finder 完成完整备份，防止数据丢失
关闭密码	A11 设备（iPhone 8/X）需重置设备并禁用密码，iPhone 7 无此要求 docs/palera1n.1
存储空间	至少保留 10GB 可用空间，fakefs 模式需额外 5-10GB [docs/palera1n.1#L279]
网络环境	稳定网络用于下载必要组件

越狱工具获取与安装

源码克隆

git clone https://gitcode.com/gh_mirrors/pa/palera1n
cd palera1n

编译方法

项目使用 Makefile 构建系统，编译命令：

make

编译产物将生成在项目根目录，核心源码位于 src/main.c，包含主程序入口逻辑。

越狱流程详解

模式选择

palera1n 提供两种越狱模式，iPhone 7 推荐使用 rootful 模式以获得完整权限：

模式	命令	特点
Rootful	./palera1n -f	完整系统写入权限，需创建 fakefs 分区
Rootless	./palera1n -l	仅用户空间修改，兼容性更好但功能受限

完整操作步骤

1. 初始化 fakefs 分区（首次 rootful 越狱）

./palera1n -fc

该命令创建用于 rootful 模式的 APFS 伪文件系统，过程需 5-10 分钟，设备将自动重启进入恢复模式 [docs/palera1n.1#L144-L149]。

2. 进入 DFU 模式

运行 DFU 辅助工具：

./palera1n -D

根据终端指引完成以下步骤：

1. 连接设备并信任电脑
2. 按住电源键 3 秒
3. 同时按住音量减键 10 秒
4. 松开电源键，继续按住音量减键 5 秒

成功进入 DFU 模式后，工具会自动退出 [docs/palera1n.1#L157-L158]。

3. 执行越狱

./palera1n -f

越狱过程分为以下阶段：

sequenceDiagram
    participant 用户
    participant 电脑
    participant 设备
    用户->>电脑: 执行 ./palera1n -f
    电脑->>设备: 发送 checkm8 漏洞利用
    设备->>电脑: 进入 PongoOS
    电脑->>设备: 上传内核补丁 [src/kpf.c]
    电脑->>设备: 挂载 fakefs 分区
    设备->>设备: 启动 jailbroken 环境
    设备->>用户: 显示越狱成功界面

4. 安装 Cydia

设备重启后，主屏幕会出现 palera1n loader 应用（可能需要 1 分钟）。打开后选择 "Cydia" 进行安装，该过程会自动配置 Procursus 软件源。

常见问题解决

设备卡在恢复模式

使用以下命令退出恢复模式：

./palera1n -n

[docs/palera1n.1#L185]

越狱失败错误码

错误码	原因	解决方案
-1	USB 连接问题	更换 USB-A 线缆，尝试不同端口
-2	DFU 模式未正确进入	重新执行 ./palera1n -D 并严格按照指引操作
-5	存储空间不足	清理空间或使用 -B 参数创建精简 fakefs [docs/palera1n.1#L136-L143]

恢复未越狱状态

如需彻底移除越狱环境：

./palera1n --force-revert -f

该命令将保留用户数据但删除所有越狱文件 [docs/palera1n.1#L125-L135]

越狱后配置

SSH 访问

rootful 模式默认开启 SSH 服务：

ssh root@[设备IP] -p 44

默认密码为空，配置文件位于 src/usb_libusb.c 中的 USB 通信模块。

系统文件结构

越狱后系统采用分层存储结构：

• /cores：临时文件系统，存放越狱引导文件 [docs/palera1n.1#L329]
• /var/jb：rootless 模式根目录
• /private/preboot：fakefs 镜像存储位置

高级操作

自定义启动参数

通过 -e 参数添加内核启动参数：

./palera1n -f -e "debug=0x14e"

参数将传递给 XNU 内核，调试日志可通过 src/log.c 模块输出。

安全模式启动

./palera1n -f -s

安全模式下所有插件将被禁用，用于排查冲突插件 README.md

注意事项与风险提示

已知限制

• 每次重启后需重新运行 ./palera1n -f 进入越狱状态
• iOS 系统更新会导致越狱失效，需重新执行完整流程
• 部分银行类 App 可能检测越狱环境并拒绝运行

风险提示

越狱可能导致：

• Apple 保修失效
• 系统稳定性下降
• 安全风险增加（需仅安装可信插件）
• 数据丢失（强调备份重要性）

图：palera1n 在终端中的运行界面 README.md

后续维护

工具更新

cd palera1n
git pull
make clean && make

插件管理

推荐使用 Cydia 或 Sileo 管理插件，冲突排查命令：

ldid -e /Applications/*.app/* > entitlements.plist

恢复模式修复

若设备无法启动，可通过以下命令强制恢复：

./palera1n --force-revert -f

总结

iPhone 7 通过 palera1n 越狱可充分释放设备潜能，但需权衡便利性与系统安全性。本教程涵盖从环境准备到高级配置的完整流程，关键步骤均基于官方文档 docs/palera1n.1 和源码实现。对于进阶用户，可深入研究 src/tui_screen_jailbreak.c 中的 TUI 交互逻辑，或通过 src/usb_iokit.c 了解 USB 通信实现细节。

越狱过程中遇到问题，可查阅项目 LICENSE 了解开源许可范围，并通过官方渠道获取支持。