Jak provést útěk z vězení A9-A11 zařízení na iOS 15.x pomocí palera1n

V případě, že žijete pod skálou, existuje útěk z vězení založený na exploitu bootrom checkm8 pro zařízení A9-A11 se systémem iOS nebo iPadOS 15.x s názvem Palera1n. I když je Palera1n primárně zaměřen na vývojáře, má také v současnosti nejsilnější oporu v komunitě iOS a iPadOS 15 ze všech útěků z vězení.

Pokud jste uvažovali o útěku z vězení palera1n, doporučujeme, abyste si před tím přečetli následující část. Pokud se ale nakonec rozhodnete vyzkoušet to na svém zařízení, v tomto návodu vám ukážeme, jak na to.

Co byste měli vědět o palera1n

Opakujeme, že v současné době je palera1n útěk z vězení pouze pro vývojáře. S ohledem na to, pokud mezi ně nepatříte, můžete hrát na jistotu a pokusit se projít částečně komplikovaným instalačním procesem nebo vyřešit problémy, které mohou nastat po útěku z vězení. Byl jsi varován.

Stojí za zmínku, že na rozdíl od jiných jailbreaků pro iOS a iPadOS 15, které teprve spatřily světlo světa, není palera1n bez kořenů. Podporuje vkládání vylepšení na iOS a iPadOS 15.0-15.7.1, což znamená, že můžete instalovat a spouštět vylepšení útěku z vězení, pokud jsou uvedena v seznamu kompatibilních vylepšení útěk z vězení .

Pokud jde o typ útěku z vězení, kterým palera1n je, můžete si vybrat mezi tethered nebo semi-tethered v závislosti na vašich preferencích. O rozdílech mezi těmito dvěma se podrobně podíváme v jiném příspěvku, ale stručné vysvětlení je, že tethering vyžaduje, abyste použili počítač k opětovnému napájení zařízení po každém restartu, zatímco semi-tethering vám alespoň umožňuje zavést nejailbreaknutý stát. dokud se nedostanete k počítači. V tomto tutoriálu nastavíme polopřipojenou možnost pro pohodlí uživatele.

Všimněte si, že protože Palera1n používá exploit bootrom checkm8, může unést pouze zařízení, která jsou náchylná k tomuto zneužití bootrom. To zahrnuje zařízení A9-A11 se systémem iOS nebo iPadOS 15.x, ale nastavení vkládání je podporováno pouze do iOS nebo iPadOS 15.7.1. Mezi podporovaná zařízení patří:

• iPhone x
• iPhone 8 Plus
• iPhone 8
• iPhone 7
• iPhone 7 Plus
• iPhone 6s
• iPhone 6s Plus
• iPhone SE
• iPad (7. ^generace )
• iPad (6. ^generace )
• iPad (5. ^generace )
• iPad Pro 12,9″ (2. ^generace 2019)
• iPad Pro 10,5″ (2017)
• iPad Pro 9,7″ (2016)
• iPad Pro 12,9″ (2015)
• iPod touch (7. ^generace )

Vzhledem k tomu, jak palera1n funguje pro semi-tethered útěk z vězení, musí mít vaše zařízení více než 16 GB vnitřní paměti. Při pokusu o hackování pomocí palera1n také nemůžete nastavit přístupový kód na telefonech s čipem A10-A11.

Instalace palera1n není tak snadná jako jiné útěk z vězení, na které jste možná zvyklí, a to proto, že je určena pro vývojáře. To znamená, že po většinu instalačního procesu budete používat spoustu terminálových příkazů a také to znamená, že instalace je možná pouze na počítačích Mac nebo Linux.

Je na vás, zda se rozhodnete vydržet kroky v této příručce, ale činíte tak na vlastní riziko. Takže pokud jste připraveni pokračovat navzdory našim varováním, že toto je nejprve vývojář, pak pokračujte ve čtení… byli jste varováni.

Jak nainstalovat palera1n jailbreak

Pokud souhlasíte s tím, že i přes varování nebudete útěk z vězení Palara1n na zařízení iOS nebo iPadOS 15.x, pokud nejste vývojář, můžete postupovat takto:

1) Nejprve budete muset nainstalovat Homebrew , pokud jste tak ještě neučinili. Chcete-li to provést, spusťte okno terminálu a zadejte následující příkaz:

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

2) Budete vyzváni k zadání hesla správce v okně terminálu, abyste mohli pokračovat v instalaci Homebrew. Jdi a udělej to.

3) Po instalaci Homebrew budete muset spustit několik dalších příkazů. Budete muset změnit bity, které označujeme hranatými závorkami, aby odpovídaly vašemu systému:

echo '# Установить PATH, MANPATH и т. д. для Homebrew.' >> /Users/[имя вашей домашней папки]/.zprofile echo 'eval "$(/opt/homebrew/bin/brew shellenv)"' >> /Users/[имя вашей домашней папки]/.zprofile eval "$(/opt/homebrew/bin/brew shellenv)"

Poznámka. Homebrew je nyní nastaven a připraven přijímat příkazy.

4) Spuštěním následujícího příkazu nainstalujte závislosti, které budete potřebovat k postupu vpřed:

варить установить libimobiledevice libirecovery

5) Dále nainstalujete Python . Navštivte níže uvedený web a stáhněte si a nainstalujte nejnovější verzi pro váš počítač:

Poznámka. Proces instalace je podobný instalaci jakéhokoli jiného softwaru, takže vás jím provede průvodce instalací. Možná budete muset znovu zadat heslo správce.

6) Po dokončení instalace Pythonu se vraťte do terminálu a spusťte následující příkazy pro klonování úložiště Palera1n GitHub :

загрузки компакт-дисков git clone --recursive https://github.com/palera1n/palera1n && cdpalera1n

7) Po dokončení procesu klonování GitHubu můžete zařízení, které se chystáte odemknout, připojit k počítači a uvést jej do režimu DFU.

8) V režimu DFU budete muset zadat níže uvedený příkaz v Terminálu. Část, kterou označujeme hranatými závorkami, změňte tak, aby odpovídala verzi vašeho firmwaru, a přitom hranaté závorky nepište. Pokud například používáte iOS 15.5, stačí do tohoto pole zadat 15.5:

sudo bash. /palera1n.sh --tweaks [ваша текущая версия iOS] --semi-tethered

9) Po stisknutí klávesy „Return“ na klávesnici budete vyzváni k zadání hesla správce v Terminálu. Jdi a udělej to.

10) Terminál zahájí instalaci palera1n. Do Terminálu budete muset zadat následující slovo od slova:

Да, делай, как я говорю

11) Poté zadejte do Terminálu následující slovo od slova:

Да, я уверен

Poznámka. V okně terminálu se zobrazí nejrůznější zprávy o průběhu útěku z vězení. Počkejte, dokud zařízení nedokončí reset objektu blob a restartuje se.

12) Vaše zařízení se restartuje a přejde do režimu obnovení a v terminálu se zobrazí zpráva o vstupu do režimu DFU. Pokračujte stisknutím libovolné klávesy a podle pokynů na obrazovce přejděte do režimu DFU.

13) Po vstupu do režimu DFU terminál provede další práci, po které vaše zařízení přejde do režimu podrobného spouštění (černá obrazovka s rolujícím bílým textem). Terminál bude vypadat takto:

14) Když se zařízení znovu spustí, spusťte aplikaci Tipy:

15) Klikněte na tlačítko „Instalovat“:

Zavaděč Procursus se správcem balíčků Sileo bude nainstalován spolu se Substitute pro implementaci vylepšení. Jakmile dokončí vše, co potřebuje, měl by se Sileo objevit na vaší domovské obrazovce.

Gratulujeme, nyní máte útěk z vězení s palera1n!

Vývojáři palera1n aktivně udržují pracovní stránku nastavení útěk z vězení , na kterou se můžete podívat, kde najdete informace o tom, co bude a nebude fungovat s vaším zařízením palera1n.

Shrnutí

Než začneme, zopakujeme, že palera1n je pouze pro vývojáře. Pokud nejste vývojář, je nepravděpodobné, že by vám použití tohoto útěku z vězení přineslo užitek, pokud nejste hardcore mistr.

Vzhledem k velkému množství použití příkazového řádku při útěku z vězení pomocí palera1n je snazší dělat chyby ve srovnání s klikáním na tlačítka v GUI, takže si dejte čas a zajistěte přesnost při psaní.

Všimněte si také, že Palara1n je nedokončený útěk z vězení, takže není zcela bez chyb. Mnoho uživatelů hlásilo problémy s opravou AMFI na určitých kombinacích zařízení a firmwaru a je možné, že se můžete setkat se stejným.

Zlomili jste své zařízení pomocí palera1n? Dejte nám vědět, jaké to bylo pro vás v sekci komentářů níže.