[译] 在 iOS15.0-16.0 的 A9-A11 的iPhone上进行越狱

原文： How to jailbreak A9-A11 devices on iOS 15.0-16.x with palera1n

如果您一直是老 iPhone 的钉子户，那么对于您运行 iOS 以及 iPadOS 15.0-16.x 的 A9-A11 的设备，就有一个基于 checkm8 bootrom 漏洞的越狱，叫做 palera1n 。虽然 palera1n 主要是给开发者使用的，但它的功能也是在众多 iOS15 的越狱插件中最强大的。

如果您想尝试使用 palera1n 来越狱，我们建议您在开始动手前，阅读以下步骤。如果您最终还是决定要在您的设备上进行这样的越狱，我们也会向您展示如何操作。

须知

再次强调： palera1n 越狱目前只是为开发者提供的。如果您不是开发者，并且执意进行越狱，那么您就必须自己承担设备损坏或数据丢失等等的风险。我们已经警告过您了！

值得一提的是， palera1n 不是无根越狱（前路并未完全光明）。它只支持部分注入，也就是说，您只能运行部分兼容的插件。

您可以选择两种越狱方式：tethered 或者 semi-tethered 。这取决于您的喜好。简单来说，tethered 模式要求每次您的设备的开机都必须要一台电脑进行引导，而 semi-tethered 至少不依靠电脑还能进入未越狱的普通系统，直到连上电脑了，方能进入越狱系统。在本教程中，我们会安装 tethered 模式，因为它拥有最高的兼容性，越狱后功能也最多。您当然也可以使用 semi-tethered 模式，不过在笔者写这篇文章的时候，还未能修复 Home 键失灵的 BUG 。

请注意，由于 palera1n 使用 checkm8 漏洞，只有下列表中的设备（都是 A9-A11 芯片的），且运行 iOS 或 iPadOS 15.0-16.x 的，才能进行越狱：

• iPhone X
• iPhone 8 Plus
• iPhone 8
• iPhone 7
• iPhone 7 Plus
• iPhone 6s
• iPhone 6s Plus
• iPhone SE
• iPad (7th generation)
• iPad (6th generation)
• iPad (5th generation)
• iPad Pro 12.9-inch (2nd generation, 2019)
• iPad Pro 10.5-inch (2017)
• iPad Pro 9.7-inch (2016)
• iPad Pro 12.9-inch (2015)
• iPod touch (7th generation)

另外，由于 palera1n 使用的是双系统越狱，您的设备必须具有超过 16GB 的储存空间。当您的设备是 A10- A11 时，不能设置解锁密码。

安装 palera1n 不像其他越狱一样拥有图形界面，因为这个越狱只是给开发者使用的。这意味着您将几乎一直使用终端进行操作。而这些操作仅支持 Mac 或 Linux 系统的电脑（ Windows 不可以）！

下文由 macOS 演示。

开始安装

1. 首先，安装 Homebrew 。安装过的请跳过。

   在终端中输入：

    /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
   

   译者注：国内网络环境不是很好，可以自己网上搜教程安装。安装过程就不翻译了，能安装上就行了（逃 HomeBrew 安装好后，请安装 git 。

2. 安装 Python 。到官网下载最新版本。

3. 克隆 GitHub 仓库。网络环境不好的自己找解决办法，或者看运气吧。

   先进入下载目录，然后克隆。

    cd downloads
    git clone --recursive https://github.com/palera1n/palera1n
    cd palera1n
   

4. 克隆完成后，将您的手机通过数据线连接电脑。然后进入 DFU 模式。 如何进入 DFU 模式？这里以 iPhone6（有 Home 键有关机键）为例。其他机型网上教程到处都是。

   先把手机调到正常开机状态，这样成功率最高。然后同时按住关机键和 Home 键。大约两秒，等待手机屏幕突然黑屏，此时再等待一秒（成功率高），然后松开关机键，继续按住 Home 键，再倒数大约 10 秒左右。然后松开。这一过程中，屏幕一直是黑的，但是不要担心，已经打开 DFU 模式了。

5. 进入 DFU 模式后，在刚才克隆窗口的终端中（为的同一目录下）输入一下命令：

    sudo bash ./palera1n.sh --tweaks [your current iOS version] --semi-tethered
   

   在按下回车键后，您可能会被要求输入管理员密码（也就是您电脑的开机密码）。请您输入。

6. 然后终端就开始安装程序了。你可能看见您的手机上出现了一个苹果标志。

7. 您的手机/平板将会重启，然后进入恢复模式（就是屏幕上出现一根数据线指着一台电脑的那个）。终端中出现提示要求您进入 DFU 模式。按任意键继续，然后按照终端里的提示进行操作（也就是上面刚刚说过的一样的操作），再次进入 DFU 模式。

8. 再次进入 DFU 模式后，越狱程序将会创建一个假文件系统，并将其注入到您的系统中。这一步操作可能会需要至多 10 分钟。 在这些步骤结束前，请不要断开您的设备与电脑的连接。

9. 当您的设备完成了上述步骤，就会重启。此时您需要再次重新手动进入 DFU 模式。在终端中按任意键继续，然后按照终端里的提示进行操作（也就是上面刚刚说过的一样的操作），再次进入 DFU 模式。

10. 终端会进行最后的检查工作。最终结束后，您的设备会再次重启。

    

11. 设备启动后，打开 Tips （提示）这个软件。

    

12. 点击 Install （安装）按钮。

    

    带有 Sileo 包管理器的 Procursus 引导程序将被安装。安装结束后， Sileo 和 Substitute 应该出现在您的主屏幕上：

    恭喜您，越狱成功！ palera1n 的开发者们事实上提供了一个有关可以在越狱后使用的插件的清单。您可以去看看。

总结

由于 palera1n 只是为开发者提供的，所以如果您只是一个普通用户，越狱或许对您来说没什么用处，除非您是一个硬核用户。

在安装过程中，由于使用了大量的终端操作，很容易进行误操作。然而，在图形界面中，只需点点按钮就行，既高效又能避免错误。

请注意， palera1n 是一个正在开发的项目，仍然有一些 BUG 。有许多用户报告了 AMFI patching 问题（译者也不知道是什么），您也很可能会遇到同样的问题。

越狱成功了吗？在下方评论区留言，让大家看看您是怎么成功的吧！

这是苣蒻第一次尝试翻译，不足之处欢迎指出～