palera1n es un jailbreak para dispositivos A8 a A11, T2, en iOS/iPadOS/tvOS 15.0, bridgeOS 5.0 y superiores.
¿Cómo funciona?
Arranca el dispositivo con múltiples parches requeridos. La primera vez que se ejecuta, arranca un ramdisk que vuelca el blob de la placa, crea un fakefs (si se usa semi tethered), instala la aplicación loader y parchea el kernel.
Requisitos previos
- Un dispositivo iOS vulnerable checkm8 en iOS 15 o 16 (A8-A11)
- El dispositivo debe estar en iOS 15.0-16.2
- Ordenador Linux o macOS
- Python 3 debe estar instalado.
Dispositivos A10 y A11
- En A10 y A11, debe desactivar su código de acceso mientras está en el estado jailbroken.
- En iOS 16 A10+, si alguna vez habilitó un código de acceso en 16, tiene que restablecer a través de la aplicación de configuración / restaurar con un ordenador.
- En A10, esto se puede arreglar en el futuro implementando blackbird.
- En A11, no tenemos un exploit SEP todavía.
¿Cómo instalar palera1n?
palera1n es un script de jailbreak en desarrollo que parchea el kernel para que puedas usar Sileo e instalar tweaks. Actualmente, palera1n es compatible con dispositivos A11 (iPhone X) y anteriores en iOS 15 y posterior, con algunas advertencias importantes.
En los dispositivos A10(X) y A11, debes desactivar tu código de acceso y no podrás usar tu código de acceso, u otra funcionalidad SEP, hasta que arranques en un estado iOS stock. La funcionalidad SEP incluye cosas como el código de acceso, Face ID/Touch ID y Apple Pay.
Además, si estás en iOS 16 y alguna vez has establecido un código de acceso, tendrás que borrar todo el contenido y la configuración para poder hacer jailbreak.
Instrucciones
Cómo activar el modo de desarrollador
Esta sección solo se aplica si estás utilizando iOS 16. Si estás en iOS 15, omite esta sección
- Abre la app Ajustes
- Pulsa en "Privacidad y seguridad".
- Desplázate hacia abajo hasta "Modo Desarrollador" y luego tócalo
- Debes haber cargado una aplicación para que aparezca esta opción.
- Activa el Modo Desarrollador y toca "Reiniciar".
- Cuando el dispositivo se reinicie, pulsa "Activar" para activar el modo de desarrollador.
Instalando el jailbreak
- Clona el repositorio con
-
git clone --recursive https://github.com/palera1n/palera1n && cd palera1n
- Si ya has clonado el repositorio, simplemente ejecuta
-
cd palera1n
- Abra una ventana de terminal y vaya al directorio
- Ejecuta:
-
./palera1n.sh --tweaks <versión de iOS> --semi-tethered
- Pon tu dispositivo en modo DFU antes de ejecutar este comando
- La bandera semi-tethered utiliza 5-10GB de almacenamiento y también es incompatible con dispositivos de 16GB, no incluyas --semi-tethered en el comando si estás utilizando un dispositivo de 16GB o tienes menos de 10GB libres.
- Linux
- Tu dispositivo arrancará en un ramdisk, que volcará blobs. También establecerá los argumentos de arranque y otras variables, y conectará tu dispositivo o configurará el falso rootfs. También parcheará el kernel por ti, para que puedas usar tweaks.
- Una vez de vuelta en modo recovery/normal, coloca el dispositivo en DFU de nuevo
- El dispositivo arrancará, abre la aplicación palera1n loader, y pulsa instalar
- Sileo debería aparecer en tu pantalla de inicio.
palera1n ha sido creado por itsnebulalol, mineekdev, dedbeddedbed, bestdevelopr y riscv64.
Que novedades incluye la versión 2.0.0
Released
Cambios destacados
-
Compatibilidad con iPadOS 18 .
- Esto solo es compatible con iPads que tengan la versión 18 y, debido a que es extremadamente nuevo, algunos aspectos al hacer jailbreak se verán afectados. Por ejemplo, la aplicación de configuración se ha reescrito en la versión 18 y se deberá actualizar el cargador de preferencias para que funcione. Además, la barra superior roja de la interfaz de usuario del modo seguro de ellekit no funciona actualmente.
- Compatibilidad con iPadOS 17.6 (y potencialmente versiones 17 superiores) .
-
Compatibilidad de Apple TV con tvOS 15.0 y superiores , con arranque basado en checkra1n_memo.
- tvOS 15 - 18.0 NO requerirá el uso de la creación de un fakeFS, sino que tendrá la experiencia clásica de jailbreak similar a la 14 y anteriores. Úselo palera1n -fpara hacer jailbreak.
- Apple TV no tiene un gestor de paquetes completo, por ahora enviaremos un gestor de paquetes que funciona un poco, pero no hay garantía de éxito al usarlo. Se recomienda que utilice algún tipo de herramienta de línea de comandos mediante APT o con ssh para poder instalar paquetes.
- Soporte de iBridge (T2) para 5.0 y superiores , envío solo con SSH y sin arranque.
Correcciones
- Corregir el error mac_mount 17.6b3+
- Se agregó soporte rooteado para iPadOS 17 y 18.
- Se solucionó la creación de fakefs en versiones 16 y superiores.
- Es menos probable que la aplicación de carga desaparezca.
Cambios en el cargador
- Se reescribió la mayor parte de la aplicación de carga. Ahora es totalmente compatible con tvOS y con configuraciones personalizadas para instalaciones desde la aplicación.
- Nueva pantalla al iniciar, esto le mostrará las velocidades de descarga y qué archivo se está descargando actualmente.
- Nueva opción 'Salir del modo seguro' dentro del cargador para usar siempre que haya iniciado en modo seguro con palera1n CLI, esto reiniciará el espacio de usuario.
Cambios en el lado del dispositivo
- Se reescribió la totalidad de la lógica del lado del dispositivo al iniciar usando palera1n, esto también incluye algunas características nuevas que puede notar al iniciar.
- Ahora entrará en modo de recuperación después de usar o -B. -fEsto es para reducir el tiempo de espera al intentar iniciar el sistema de archivos copiado.
- Los reinicios del espacio de usuario ya no interrumpen la depuración de Xcode en un dispositivo que ha sido preparado para el desarrollo.
- Soporte básico de libroot tanto para rooteados como para rooteados, implementado libroot_get_root_prefixy libroot_get_jbroot_prefix.
- Aparecerá una nueva alerta en su pantalla de inicio después de usar --force-revert, solicitándole que reinicie el dispositivo para finalizar el proceso.
Cambios en la CLI
Debido a que se admiten varios entornos, como appletv-arm64el único entorno compatible con tvOS 15.0 y versiones posteriores, ahora se requiere que el usuario especifique un tipo de jailbreak dentro de la CLI. Es decir, -l(sin raíz) o -f (con raíz).
- Nueva -Topción --telnetd para iniciar un shell Telnet no autenticado y sin cifrar en todas las interfaces del puerto 46. Esta opción no es segura y está pensada como una copia de seguridad. Úsela solo detrás de un cortafuegos protegido y, cuando haya terminado, vuelva a realizar el jailbreak sin la opción. Se emite una advertencia cuando intenta utilizar esta opción.
Notas
El HomePod A8 aún no se considera compatible debido a la falta de pruebas. Sin embargo, funciona internamente con tvOS, por lo que podría funcionar (pero no con el cargador). Es posible que revisemos esta declaración cuando haya más información disponible.