-
-
[分享]用palera1n给iOS 15.0的iPhone8越狱的详细过程
-
2023-3-10 23:09
-
最近用palera1n给iOS 15.0的iPhone8越狱成功,下面分享过程:
待越狱设备:
iOS 15.0,iPhone 8(arm64的A11)已满足相关前提条件
手机端
空闲空间:256GB
满足rootful越狱对空间的要求:5~10G空闲空间
- iPhone手机的芯片是A11,是arm64
- iPhone8中已禁用passcode
电脑端
Mac(MacOS)
Intel的CPU
已安装过Python3
连接
UBS数据线:USB-A
越狱模式选择:
rootful jailbreak=普通越狱=有根越狱
- palera1n越狱的核心步骤
Mac中
从 palera1n-c的release 下载Mac版的
palera1n-macos-universal此处版本:palera1n v2.0.0-beta.4
放到合适目录(/usr/local/bin/palera1n),再加上可执行权限
第一步=创建fakefs:palera1n -c -fEnter回车:表示准备好
- 进入DFU模式
长按
音量减键➖ 和电源键- (不要松手,继续)长按
音量减键➖ 等待各种操作和重启,最后会看到log:
rebooting in 5 seconds
重启后,桌面上还没有palera1n的app=还没安装palera1n的app
第二步=(以普通越狱模式去)启动fakefs:palera1n -f
重启后,桌面会出现palera1n的app图标
iPhone中
palera1n的app中:点击
Install
会输出日志,最后看到 Finished installing! Enjoy! 就表示越狱成功
且最后在桌面上能看到 包管理器 Sileo
palera1n越狱后:
桌面上会有palera1n和Sileo:
palera1n的app:
Tools中有很多好用的功能:
等等。
注:更多细节详见:这里
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
我没去用CrackerXI。我用的是frida-ios-dump,是可以砸壳的。 安装方法:Sileo中添加源 https://build.frida.re,即可搜索并安装Frida。Mac端去用AloneMonkey的frida-ios-dump即可去砸壳: iproxy 2222 22 ./dump.py app_bundle_id |
|
|
我这边使用frida会报错,手机端app启动后就卡死了。 % python3 dump.py com.tencent.nbagametime Start the target app com.tencent.nbagametime failed to get the task for process 5338 |
|
|
不确定你那边的环境如何。如果有条件,最好和我的一样:iOS 15.0, iPhone 8 另外,同时确保frida(Mac中和iPhone中)都是最新版本。应该就可以正常用才对。 注:尤其是,iPhone不要是A12的arm64e,其很容易出现各种问题。 |
|
|
我是iPhone8,iOS16.2,可能有兼容性问题,frida和CrackerXI都用不了。多谢啦,我有空再看看。 |
|
|
|
|
|
palera1n越狱支持2种:rootless和rootful,根据经验,rootless现在有问题,最好不要用。最好用rootful。 |
|
|
现在都有问题啊 不稳定会自动掉越狱 贼烦不如unc0ver |
|
|
|
|
|
|
|
|
palera1n目前最高支持到iOS 16.5.1,而iPhone 14是iOS 16,-》所以理论上是可以(用palera1n给iPhone14越狱的) 更新:palera1n不支持iPhone 14
最后于 2023-8-15 17:14
被crifan编辑
,原因:
|
|
|
不可能,用的是硬件漏洞,iphone14早修了。。 |
