质流手机频道10月3日消息，由@itsnebulalol和其他人员共同开发的PaleRa1n正式发布，该工具基于checkm8 bootrom 漏洞，支持iOS 15.0—iOS 15.7 （支持安装插件版目前支持≤15.3.1）与Checkra1n越狱工具一样，与checkra1n相比，支持微调的PaleRa1n越狱是完全受限的。 

受支持机型：

iPhone SE、6s、6s Plus、7、7 Plus、8、8 Plus、X上运行，它配备了安装 Sileo 的 Amy 的 Pogo

该工具采用Substitute注入系统，Substitute所期望的路径基本上是在现在已经密封的ROOT FS上，通过逆向工程Substitute来更改这些路径几乎是不可能的，因为向Substitute添加了大量混淆Sam和Pwn20wnd。

所以在这种情况下，留给PaleRa1n的唯一可行选择是重新挂载ROOT FS，因为SSV /sealed FS自从iOS 15发布以来已经失效。为了做到这一点，他们使用了一些被苹果意外遗留在他们的OTA捆绑包中开发引导链和内核文件，但这些不能在iOS 15.3.1之后工作，即使在checkm8设备上，这也是目前已发布的PaleRa1n所支持的最高版本。

与此同时，这完全打破了可信启动链，这意味着手机现在只能通过PC以PWNED DFU模式启动。

另一种更好的选择是等待 libhooker 更新以进行无根越狱。这将带来额外的好处，即不强制越狱完全受限，并且也将支持 iOS 15.4+，并且它将对插件开发人员有更多帮助，因为现在他们基本上是在 Substitute 下开发他们的 iOS 15 插件使用重新挂载ROOT FS，这最终将不是消费者的真正选项。

换句话说，这是一个不错的开发者越狱，但它依赖于 Apple 在某些 OTA 中遗忘的引导链文件，这在 iOS 15.4+ 上不起作用，并且使用了不支持的旧的 Substitute 插件注入无根模型。它只是无法扩展到大众。

除非 Sam Bingner 更新 Substitute 以支持无根路径，否则 PaleRa1n 将完全被限制并依赖于 Apple 在 iOS 15.0 – 15.3.1 中的漏洞，这非常糟糕，因为它使越狱对普通用户几乎无法使用。

越狱仅适用于开发人员，因此从未将其作为稳定且可供用户使用的越狱进行营销，但即使对开发人员而言，好处也很小。您不能真正使用它来为 iOS 15 无根越狱准备插件，因为这种越狱行为就像具有重新挂载 ROOT FS 的旧越狱一样，而无根越狱则不会。Tweak injection 仍然希望您将您的插件放在 ROOT FS 中的正确文件夹中，这不再是无根越狱的情况。