新一代iOS 15.0+半 tethered越狱工具：palera1n全设备适配指南

30秒快速评估：你的设备适合palera1n吗？

设备兼容性

• ✅ iPhone 6s至X（A8-A11芯片）
• ✅ iPad mini 4至Air 7（A8-A10X芯片）
• ✅ iPod Touch 7代（A10芯片）
• ❌ A12及以上设备（如iPhone XS/XR及更新机型）

系统要求

• iOS 15.0至最新版本
• macOS 10.15+或Linux（Ubuntu 20.04+推荐）
• USB-A接口（避免USB-C转接头）

风险接受度

• ⚠️ A11设备需禁用密码
• ⚠️ 重启后需重新激活越狱
• ⚠️ 可能影响Apple保修

避坑指南：AMD处理器用户成功率较低，建议使用Intel芯片设备操作。

1.1 解决传统越狱三大痛点

跨版本持久支持
传统工具通常仅支持特定iOS版本，而palera1n基于checkm8硬件漏洞（永久BootROM漏洞），可兼容iOS 15.0至最新的iOS 18.x系统，避免频繁更新工具的麻烦。

双模式架构满足不同需求

• rootful模式：系统根目录可写，支持深度系统修改
• rootless模式：文件存储于/var/jb，不修改系统分区，安全性更高

A11设备专属优化
针对iPhone X/8/8 Plus的Secure Enclave限制，提供完整的越狱解决方案，是目前唯一稳定支持A11设备的工具。

1.2 与主流越狱工具对比

特性	palera1n	checkra1n	unc0ver
漏洞类型	checkm8（硬件级）	checkm8（硬件级）	软件漏洞
支持版本	iOS 15.0+	iOS 12.0-14.8.1	iOS 11.0-14.3
A11支持	✅ 需特殊配置	✅ 有限支持	❌
多模式	rootful/rootless	仅rootful	仅rootful
重启保持	需重新激活	需重新激活	部分设备支持

避坑指南：checkra1n已停止更新，对iOS 15+支持有限，palera1n是更优选择。

2.1 普通用户场景：日常使用首选rootless模式

适用人群

• 希望稳定使用越狱功能
• 不需要深度系统修改
• 重视系统安全性

核心优势

• 无需额外存储空间（传统rootful需5-10GB fakefs分区）
• 系统分区只读，降低变砖风险
• 支持iOS 15.0+全版本

启用命令

palera1n -l

2.2 开发者场景：功能测试选择rootful模式

适用人群

• 需要开发系统级tweak
• 进行内核调试
• 需修改系统文件

核心优势

• 完整访问系统根目录
• 支持传统Cydia插件
• 提供更多调试接口

启用命令

# 首次设置fakefs分区
palera1n -fc

# 常规越狱
palera1n -f

避坑指南：切换模式需先使用--force-revert清除旧环境，避免文件冲突。

3.1 环境准备：依赖安装决策树

flowchart TD
    A[选择操作系统] --> B{macOS?}
    B -->|是| C[安装Homebrew]
    C --> D[brew install libimobiledevice usbmuxd libirecovery]
    B -->|否| E{Linux?}
    E -->|是| F[Ubuntu/Debian: apt install build-essential libimobiledevice-dev]
    E -->|否| G[Windows需安装WSL2]
    G --> F

验证检查点：执行idevice_id -l应显示连接的设备UDID

3.2 代码获取与编译

# 克隆仓库
git clone https://gitcode.com/GitHub_Trending/pa/palera1n
cd palera1n

# 编译项目
make clean && make

# 安装
sudo make install  # 系统级安装
# 或
make install PREFIX=$HOME/.local  # 用户级安装

验证检查点：执行palera1n --version应显示版本信息

3.3 DFU模式进入指南

带Home键设备（iPhone 6s/7/SE 2016）

sequenceDiagram
    participant 用户
    participant 设备
    用户->>设备: 连接USB并运行palera1n -l
    用户->>设备: 同时按住Home+电源键8秒
    用户->>设备: 松开电源键，继续按住Home键10秒
    设备-->>用户: 屏幕保持黑屏，进入DFU模式

无Home键设备（iPhone X/8/8 Plus）

sequenceDiagram
    participant 用户
    participant 设备
    用户->>设备: 连接USB并运行palera1n -l
    用户->>设备: 按一下音量+，再按一下音量-
    用户->>设备: 长按电源键10秒
    用户->>设备: 继续按住电源键，同时按音量-键5秒
    用户->>设备: 松开电源键，继续按音量-键10秒
    设备-->>用户: 屏幕保持黑屏，进入DFU模式

自动化辅助：使用palera1n -D启用DFU向导，提供实时倒计时指导

3.4 启动越狱流程

# 无根模式（推荐）
palera1n -l -v

# 参数说明
# -l: 启用rootless模式
# -v: 显示详细日志

操作步骤：

1. 在TUI界面选择"Jailbreak"
2. 确认设备信息后按Enter
3. 按提示完成DFU模式切换
4. 等待checkm8漏洞利用完成
5. 设备自动重启后，主屏幕出现loader应用

验证检查点：通过SSH连接测试ssh -p 44 root@localhost

避坑指南：如卡在"Waiting for PongoOS"，尝试更换USB端口并使用原装线缆。

4.1 A11设备特殊处理

密码限制解决方案

• iOS 15.x：设置→面容ID与密码→关闭密码
• iOS 16.x+：必须恢复设备（设置→通用→传输或还原iPhone→抹掉所有内容和设置）

橙色警告：禁用密码会降低设备安全性，建议仅在测试环境使用。

4.2 越狱失败恢复流程

flowchart TD
    A[越狱失败] --> B{卡在恢复模式?}
    B -->|是| C[执行palera1n -n或irecovery -n]
    B -->|否| D{设备无法启动?}
    D -->|是| E[强制重启: 电源键+音量-键10秒]
    D -->|否| F[重新运行palera1n -l -v]

4.3 安全模式与环境清理

进入安全模式（禁用所有tweak）：

palera1n -l -s

完全移除越狱环境：

palera1n --force-revert -l

避坑指南：移除越狱前建议备份Cydia/Sileo已安装插件列表。

flowchart TD
    A[选择越狱方案] --> B{设备芯片}
    B -->|A8-A11| C{iOS版本}
    C -->|15.0+| D{使用场景}
    D -->|日常使用| E[palera1n rootless模式]
    D -->|开发测试| F[palera1n rootful模式]
    C -->|<15.0| G[checkra1n]
    B -->|A12+| H[等待官方支持或选择其他工具]

Q1: 越狱后无法安装插件怎么办？
A: 检查网络连接，尝试添加源https://apt.procurs.us，确保使用最新版Sileo。

Q2: 重启后Cydia/Sileo消失？
A: palera1n是半tethered越狱，重启后需重新运行palera1n -l激活。

Q3: A11设备越狱后能否重新启用密码？
A: 不建议，可能导致设备无法启动，需恢复系统。

（欢迎在评论区留下您遇到的问题，我们将持续更新解决方案）