Jump to content


palera1n 2.0.0

¿Quieres enterarte al momento de las nuevas descargas? Síguenos en Twitter, Mastodon o Threads!

palera1n es un jailbreak para dispositivos A8 a A11, T2, en iOS/iPadOS/tvOS 15.0, bridgeOS 5.0 y superiores.

¿Cómo funciona?

Arranca el dispositivo con múltiples parches requeridos. La primera vez que se ejecuta, arranca un ramdisk que vuelca el blob de la placa, crea un fakefs (si se usa semi tethered), instala la aplicación loader y parchea el kernel.

palera1n.jpg

Requisitos previos

  • Un dispositivo iOS vulnerable checkm8 en iOS 15 o 16 (A8-A11)
  • El dispositivo debe estar en iOS 15.0-16.2
  • Ordenador Linux o macOS
  • Python 3 debe estar instalado.

Dispositivos A10 y A11

  • En A10 y A11, debe desactivar su código de acceso mientras está en el estado jailbroken.
  • En iOS 16 A10+, si alguna vez habilitó un código de acceso en 16, tiene que restablecer a través de la aplicación de configuración / restaurar con un ordenador.
  • En A10, esto se puede arreglar en el futuro implementando blackbird.
  • En A11, no tenemos un exploit SEP todavía.

¿Cómo instalar palera1n?

palera1n es un script de jailbreak en desarrollo que parchea el kernel para que puedas usar Sileo e instalar tweaks. Actualmente, palera1n es compatible con dispositivos A11 (iPhone X) y anteriores en iOS 15 y posterior, con algunas advertencias importantes.

En los dispositivos A10(X) y A11, debes desactivar tu código de acceso y no podrás usar tu código de acceso, u otra funcionalidad SEP, hasta que arranques en un estado iOS stock. La funcionalidad SEP incluye cosas como el código de acceso, Face ID/Touch ID y Apple Pay.

Además, si estás en iOS 16 y alguna vez has establecido un código de acceso, tendrás que borrar todo el contenido y la configuración para poder hacer jailbreak.

Instrucciones

Cómo activar el modo de desarrollador

Esta sección solo se aplica si estás utilizando iOS 16. Si estás en iOS 15, omite esta sección

  • Abre la app Ajustes
  • Pulsa en "Privacidad y seguridad".
  • Desplázate hacia abajo hasta "Modo Desarrollador" y luego tócalo
  • Debes haber cargado una aplicación para que aparezca esta opción.
  • Activa el Modo Desarrollador y toca "Reiniciar".
  • Cuando el dispositivo se reinicie, pulsa "Activar" para activar el modo de desarrollador.

Instalando el jailbreak

  • Clona el repositorio con 
  • git clone --recursive https://github.com/palera1n/palera1n && cd palera1n
  • Si ya has clonado el repositorio, simplemente ejecuta 
  • cd palera1n
  • Abra una ventana de terminal y vaya al directorio
  • Ejecuta: 
  • ./palera1n.sh --tweaks <versión de iOS> --semi-tethered
  • Pon tu dispositivo en modo DFU antes de ejecutar este comando
  • La bandera semi-tethered utiliza 5-10GB de almacenamiento y también es incompatible con dispositivos de 16GB, no incluyas --semi-tethered en el comando si estás utilizando un dispositivo de 16GB o tienes menos de 10GB libres.
  • Linux
  • Tu dispositivo arrancará en un ramdisk, que volcará blobs. También establecerá los argumentos de arranque y otras variables, y conectará tu dispositivo o configurará el falso rootfs. También parcheará el kernel por ti, para que puedas usar tweaks.
  • Una vez de vuelta en modo recovery/normal, coloca el dispositivo en DFU de nuevo
  • El dispositivo arrancará, abre la aplicación palera1n loader, y pulsa instalar
  • Sileo debería aparecer en tu pantalla de inicio.

palera1n ha sido creado por itsnebulalol, mineekdev, dedbeddedbed, bestdevelopr y riscv64.

Que novedades incluye la versión 2.0.0

Released

Cambios destacados

  • Compatibilidad con iPadOS 18 .
    • Esto solo es compatible con iPads que tengan la versión 18 y, debido a que es extremadamente nuevo, algunos aspectos al hacer jailbreak se verán afectados. Por ejemplo, la aplicación de configuración se ha reescrito en la versión 18 y se deberá actualizar el cargador de preferencias para que funcione. Además, la barra superior roja de la interfaz de usuario del modo seguro de ellekit no funciona actualmente.
  • Compatibilidad con iPadOS 17.6 (y potencialmente versiones 17 superiores) .
  • Compatibilidad de Apple TV con tvOS 15.0 y superiores , con arranque basado en checkra1n_memo.
    • tvOS 15 - 18.0 NO requerirá el uso de la creación de un fakeFS, sino que tendrá la experiencia clásica de jailbreak similar a la 14 y anteriores. Úselo palera1n -fpara hacer jailbreak.
    • Apple TV no tiene un gestor de paquetes completo, por ahora enviaremos un gestor de paquetes que funciona un poco, pero no hay garantía de éxito al usarlo. Se recomienda que utilice algún tipo de herramienta de línea de comandos mediante APT o con ssh para poder instalar paquetes.
  • Soporte de iBridge (T2) para 5.0 y superiores , envío solo con SSH y sin arranque.

Correcciones

  • Corregir el error mac_mount 17.6b3+
  • Se agregó soporte rooteado para iPadOS 17 y 18.
  • Se solucionó la creación de fakefs en versiones 16 y superiores.
  • Es menos probable que la aplicación de carga desaparezca.

Cambios en el cargador

  • Se reescribió la mayor parte de la aplicación de carga. Ahora es totalmente compatible con tvOS y con configuraciones personalizadas para instalaciones desde la aplicación.
  • Nueva pantalla al iniciar, esto le mostrará las velocidades de descarga y qué archivo se está descargando actualmente.
  • Nueva opción 'Salir del modo seguro' dentro del cargador para usar siempre que haya iniciado en modo seguro con palera1n CLI, esto reiniciará el espacio de usuario.

Cambios en el lado del dispositivo

  • Se reescribió la totalidad de la lógica del lado del dispositivo al iniciar usando palera1n, esto también incluye algunas características nuevas que puede notar al iniciar.
  • Ahora entrará en modo de recuperación después de usar o -B. -fEsto es para reducir el tiempo de espera al intentar iniciar el sistema de archivos copiado.
  • Los reinicios del espacio de usuario ya no interrumpen la depuración de Xcode en un dispositivo que ha sido preparado para el desarrollo.
  • Soporte básico de libroot tanto para rooteados como para rooteados, implementado libroot_get_root_prefixy libroot_get_jbroot_prefix.
  • Aparecerá una nueva alerta en su pantalla de inicio después de usar --force-revert, solicitándole que reinicie el dispositivo para finalizar el proceso.

Cambios en la CLI

Debido a que se admiten varios entornos, como appletv-arm64el único entorno compatible con tvOS 15.0 y versiones posteriores, ahora se requiere que el usuario especifique un tipo de jailbreak dentro de la CLI. Es decir, -l(sin raíz) o -f (con raíz).

  • Nueva -Topción --telnetd para iniciar un shell Telnet no autenticado y sin cifrar en todas las interfaces del puerto 46. Esta opción no es segura y está pensada como una copia de seguridad. Úsela solo detrás de un cortafuegos protegido y, cuando haya terminado, vuelva a realizar el jailbreak sin la opción. Se emite una advertencia cuando intenta utilizar esta opción.

Notas

El HomePod A8 aún no se considera compatible debido a la falta de pruebas. Sin embargo, funciona internamente con tvOS, por lo que podría funcionar (pero no con el cargador). Es posible que revisemos esta declaración cuando haya más información disponible.


No te pierdas nada, síguenos en Twitter, Mastodon o Threads!
Preguntas, aportes y peticiones en el foro.
Archivo anterior SmartTube (ex SmartTubeNext)
Archivo siguiente Tweak Settings

  • Contenido similar

    • Tweak Settings
      Por Dekuwa
      Tweak Settings es una aplicación para iOS dedicada para cargar las preferencias de los ajustes.

      Características actuales
      Carga y edita las preferencias de los ajustes Buscar preferencias de ajustes instaladas Pulsación larga en cualquier celda de configuración de tweak para abrir esa página de configuración en la app Ajustes Busca tweaks en Spotlight y accede directamente a la página de configuración. Tweaks de URL universal:root=<IDENTIFIER>/<SUB_IDENTIFIER> (respring, safemode, uicache, ldrestart, reboot, reinicio del espacio de usuario, desactivar la inyección de tweaks) acciones rápidas. Tweak Settings es una aplicación creada por CreatureSurvive.
    • Checkra1in
      Por Dekuwa
      Checkra1in es una aplicación que nos permite hacer jailbreak para iPhone 5s hasta iPhone X, con iOS 12.3 en adelante.
      Se trata de un proyecto comunitario para proporcionar un jailbreak semi-tethered de alta calidad para todos, basado en el exploit bootrom 'checkm8'.
      P: ¿Cómo funciona?
      R: Magia hax.
      P: ¿Por qué se retrasó el lanzamiento de la beta?
      R: No queríamos que la calidad del lanzamiento terminara como iOS 13.2, os merecéis algo mejor.
      P: ¿para cuándo?
      R: Ya lo hemos superado.
      P: ¿Cómo lo uso?
      R: Abre la aplicación checkra1n, y sigue las instrucciones para poner tu dispositivo en modo DFU. Hax sucede auto-mágicamente desde ese punto y el dispositivo arrancará en modo jailbreak. Si reinicias el dispositivo sin checkra1n, volverá al iOS original, y no podrás utilizar ningún software de terceros instalado hasta que entres en DFU y vuelvas a checkra1n el dispositivo.
      P: ugh, ¿no me gusta la GUI?
      R: ok, puedes usar «./checkra1n.app/Contents/MacOS/checkra1n» desde la consola, o descargar una compilación CLI de Linux.
      P: ¿Es seguro hacer jailbreak? ¿Puede dañar mi dispositivo / borrar mis datos?
      R: Creemos que hacer jailbreak es seguro y tomamos precauciones para evitar la pérdida de datos. Sin embargo, como con cualquier software, los errores pueden ocurrir y * no se proporciona ninguna garantía *. Le recomendamos que haga una copia de seguridad de su dispositivo antes de ejecutar checkra1n.
      P: Tengo un problema que reportar después de hacer jailbreaking.
      R: Muchos problemas y bootloops pueden ser causados por errores o tweaks incompatibles. Recuerda que muchos tweaks nunca vieron iOS 13 en la era pre-checkra1n. Si sospechas de un tweak instalado recientemente, puedes intentar entrar en el modo sin substrato manteniendo pulsado vol-up durante el arranque (comenzando con el logo de Apple hasta que el arranque se complete). Si el problema desaparece, es muy probable que el culpable sea un tweak defectuoso y deberías ponerte en contacto con los desarrolladores del tweak.
      P: Tengo un problema que comunicar y no creo que esté relacionado con un tweak defectuoso.
      R: Compruébalo aquí y sigue la plantilla de informe de errores.
      P: He perdido mi contraseña. ¿Puede checkra1n descifrar mis datos o acceder a un dispositivo bloqueado?
      R: No.
      P: ¿Puedo acceder por ssh a mi dispositivo?
      R: Sí. Hay un servidor SSH desplegado en el puerto 44 sólo en localhost. Puedes exponerlo en tu máquina local usando iproxy vía USB.
      P: ¡Me encanta el proyecto! ¿Puedo donar?
      R: Gracias, ¡a nosotros también nos encanta! Actualmente el proyecto no acepta donaciones. Si alguien pide donaciones, es una estafa.
      P: ¿Dónde están las fuentes? Quiero escribir un tema en modo oscuro y publicar el jailbreak como propio.
      R: checkra1n sólo se publica en forma binaria en este momento. Planeamos abrir el código fuente más adelante en 2020.
      P: ¿Cuándo estará disponible la compatibilidad con Windows?
      R: Tenemos que escribir un controlador de kernel para Windows (que es una pieza muy compleja de código) que llevará tiempo. No obstante, puede estar seguro de que estamos trabajando duro en ello.
      P: ¡La aplicación checkra1n no se abre dentro del DMG!
      R: Sigue las instrucciones del archivo DMG y arrastra la aplicación a la carpeta Aplicaciones.
      Checkra1in ha sido creado por argp axi0mX Dany Lisiansky Jaywalker Adam Demasi h0m3us3r littlelailo Longhorn nitoTV Jamie Bishop pimskeks qwertyoruiopz Sam Bingner Rick Mark s1guza.
    • touchHLE
      Por Dekuwa
      touchHLE es un emulador de alto nivel (HLE) de aplicaciones del iPhone OS escrito en Rust para macOS, Windows y Android.
      Como HLE, touchHLE es radicalmente diferente de un emulador de bajo nivel (LLE) como QEMU. El único código que ejecuta la CPU emulada es el binario de la aplicación y un puñado de librerías; touchHLE ocupa el lugar del iPhone OS y proporciona sus propias implementaciones de los frameworks del sistema (Foundation, UIKit, OpenGL ES, OpenAL, etc).

      El objetivo de este proyecto es ejecutar juegos de los primeros días de iOS. Hasta ahora sólo se han probado aplicaciones para iPhone/iPod touch para iPhone OS 2.x. La compatibilidad con aplicaciones iOS modernas/de 64 bits no es explícitamente un objetivo, y es poco probable que se priorice la compatibilidad con aplicaciones que no sean juegos debido a su complejidad. Por otro lado, es probable que en el futuro intentemos dar soporte a aplicaciones para algunas de las versiones de 32 bits más recientes (especialmente 3.x y 4.x) y para el iPad. También es posible que se intente dar soporte al iPhone OS 1.x.
      Exención de responsabilidad
      Este proyecto no está afiliado ni respaldado por Apple Inc. en modo alguno. iPhone, iOS, iPod, iPod touch y iPad son marcas comerciales de Apple Inc. en Estados Unidos y otros países.
      Utilice touchHLE únicamente para emular software que posea legalmente.
      Plataformas compatibles
      touchHLE ha sido probado y se considera compatible con x64 Windows y x64 macOS. Puede que sea posible compilarlo en Linux y en algunos sistemas AArch64 (al menos una persona lo ha conseguido), pero de momento no ofrecemos garantías. Si eres usuario de Apple Silicon Mac: no te preocupes, la versión x64 de macOS funciona con Rosetta.
      Problema conocido en macOS: fuga de memoria de aproximadamente 0,2 MB/segundo (juegos a 30 fps) o 0,4 MB/segundo (juegos a 60 fps). Se han descartado todos los posibles culpables obvios en el propio emulador, por lo que podría tratarse de un problema en el propio macOS, SDL2 o alguna otra dependencia. Afortunadamente, es lo suficientemente lento como para que no suponga un problema en la mayoría de las sesiones de juego, pero puede que quieras vigilarlo.
      Las arquitecturas que no sean x64 y AArch64 no están soportadas, y es poco probable que esto cambie.
      Sería deseable eventualmente soportar Android. Probablemente no sea demasiado trabajo.
      Métodos de entrada:
      Para la entrada táctil simulada, hay dos opciones: Ratón/trackpad (tocar/mantener/arrastrar pulsando el botón izquierdo del ratón) Cursor virtual usando el stick analógico derecho de un mando de videojuegos (tocar/mantener/arrastrar pulsando el stick o el botón derecho del hombro). Para la entrada simulada del acelerómetro (controles de inclinación), actualmente se requiere un mando de juego con un stick analógico izquierdo. El soporte real del acelerómetro llegará pronto, pero no está en las primeras versiones. Utilización
      Necesitarás una aplicación que puedas ejecutar. Tenga en cuenta que el binario de la aplicación debe ser descifrado para ser utilizable.
      Por ahora no hay interfaz gráfica de usuario. Si eres usuario de Windows y no estás familiarizado con la línea de comandos, estas instrucciones pueden resultarte útiles:
      Lo más fácil y rápido es arrastrar y soltar el archivo .ipa o la carpeta .app de la aplicación sobre touchHLE.exe. Para configurar las opciones, edite el archivo touchHLE_options.txt. Para obtener una lista de opciones Mantenga pulsada la tecla Mayús y haga clic con el botón derecho del ratón en el espacio vacío de la ventana de la carpeta. Haga clic en "Abrir con PowerShell". Escriba .\touchHLE.exe --help y pulse Intro. También puedes ejecutar aplicaciones directamente desde la línea de comandos: Mueva el archivo .ipa o el paquete .app a la misma carpeta que touchHLE.exe. Mantenga pulsada la tecla Mayús y haga clic con el botón derecho del ratón en el espacio vacío de la ventana de la carpeta. Haga clic en "Abrir con PowerShell". Escriba .\touchHLE.exe "TuNombreDeAppAquí.ipa" (o .app según corresponda) y pulse Intro. Si desea especificar opciones, añada un espacio después del nombre de la aplicación (fuera de las comillas) y, a continuación, escriba las opciones, separadas por espacios. Actualmente la detección de idioma no funciona en Windows. Para cambiar la preferencia de idioma de la aplicación, puede escribir SET LANG= seguido de un código de idioma ISO 639-1 y pulsar Intro antes de ejecutar la aplicación en la línea de comandos. Algunos códigos de idioma habituales son: en (English), de (Deutsch), es (Español), fr (français), it (italiano) y ja (日本語). Ten en cuenta que es la propia aplicación la que determina qué idiomas son compatibles, no el emulador.
      Todos los datos guardados por la aplicación (por ejemplo, las partidas guardadas) se almacenan en la carpeta touchHLE_sandbox.
      Si el emulador se bloquea casi inmediatamente al ejecutar un juego que aparece en la lista de juegos compatibles, comprueba si tienes activada alguna superposición, como la superposición de Steam, la superposición de Discord, el servidor de estadísticas de RivaTuner, etc. Lamentablemente, por muy útiles que sean estas herramientas, funcionan inyectándose en otras apps o juegos y no siempre limpian después de sí mismas, por lo que pueden romper touchHLE... no es culpa nuestra. 😢 Actualmente sólo RivaTuner Statistics Server se sabe que es un problema. Si encuentras otra superposición que no funciona, por favor dínoslo.
      touchHLE es una aplicación creada por hikari_no_yume.
    • Para qué sirve ZiPhone y cómo puedo liberar un iPhone 6S?
      Por ramonpg949
      Tengo la duda de que si el ZiPhone me puede servir para liberar un iPhone 6s. Si saben de algun otro procedimiento o software para hacerlo se los agradecere.
    • iOS App Signer
      Por Dekuwa
      iOS App Signer es una aplicación para OS X que puede (re)firmar aplicaciones y empaquetarlas en archivos ipa listos para ser instalados en un dispositivo iOS.
      Los tipos de entrada soportados son: ipa, deb, app, xcarchive.

      Uso
      Esta aplicación requiere Xcode para ser instalado, se ha ejecutado correctamente en el nuevo macOS 12 Monterey.
      Necesitas un perfil de aprovisionamiento y un certificado de firma, puedes obtenerlos desde Xcode creando un nuevo proyecto.
      A continuación, puede abrir iOS App Signer y seleccionar el archivo de entrada, el certificado de firma, el archivo de aprovisionamiento y, opcionalmente, especificar un nuevo ID de aplicación y / o nombre de visualización de la aplicación.
      iOS App Signer es una aplicación creada por DanTheMan827.
×
×
  • Crear nuevo...