6z Intz手机频道10月3日消息,由@itsnebulalol和其他人员共同开发的PaleRa1n正式发布,该工具基于checkm8 bootrom 漏洞,支持iOS 15.0—iOS 15.7 (支持安装插件版目前支持≤15.3.1)与Checkra1n越狱工具一样,与checkra1n相比,支持微调的PaleRa1n越狱是完全受限的。
受支持机型:
iPhone SE、6s、6s Plus、7、7 Plus、8、8 Plus、X上运行,它配备了安装 Sileo 的 Amy 的 Pogo
该工具采用Substitute注入系统,Substitute所期望的路径基本上是在现在已经密封的ROOT FS上,通过逆向工程Substitute来更改这些路径几乎是不可能的,因为向Substitute添加了大量混淆Sam和Pwn20wnd。
所以在这种情况下,留给PaleRa1n的唯一可行选择是重新挂载ROOT FS,因为SSV /sealed FS自从iOS 15发布以来已经失效。为了做到这一点,他们使用了一些被苹果意外遗留在他们的OTA捆绑包中开发引导链和内核文件,但这些不能在iOS 15.3.1之后工作,即使在checkm8设备上,这也是目前已发布的PaleRa1n所支持的最高版本。
与此同时,这完全打破了可信启动链,这意味着手机现在只能通过PC以PWNED DFU模式启动。
另一种更好的选择是等待 libhooker 更新以进行无根越狱。这将带来额外的好处,即不强制越狱完全受限,并且也将支持 iOS 15.4+,并且它将对插件开发人员有更多帮助,因为现在他们基本上是在 Substitute 下开发他们的 iOS 15 插件使用重新挂载ROOT FS,这最终将不是消费者的真正选项。
换句话说,这是一个不错的开发者越狱,但它依赖于 Apple 在某些 OTA 中遗忘的引导链文件,这在 iOS 15.4+ 上不起作用,并且使用了不支持的旧的 Substitute 插件注入无根模型。它只是无法扩展到大众。
除非 Sam Bingner 更新 Substitute 以支持无根路径,否则 PaleRa1n 将完全被限制并依赖于 Apple 在 iOS 15.0 – 15.3.1 中的漏洞,这非常糟糕,因为它使越狱对普通用户几乎无法使用。
越狱仅适用于开发人员,因此从未将其作为稳定且可供用户使用的越狱进行营销,但即使对开发人员而言,好处也很小。您不能真正使用它来为 iOS 15 无根越狱准备插件,因为这种越狱行为就像具有重新挂载 ROOT FS 的旧越狱一样,而无根越狱则不会。Tweak injection 仍然希望您将您的插件放在 ROOT FS 中的正确文件夹中,这不再是无根越狱的情况。