iOS - Proceso de jailbreak

Para hacer jailbreak en iOS 16 vamos a usar; palera1n.

Se debe tener en consideración que no siempre se soporta la última versión, cada método tiene consideraciones.

Consideraciones previas

  1. Usaremos un sistema Linux Live basado en Alpine para el proceso, por lo que necesitarás estar cómodo con la línea de comandos y saber como plasmar un archivo “iso” (una imagen de disco) en un pendrive.
  2. El jailbreak no va a funcionar si antes ya fue toqueteado internamente el iOS. Hagan una restauración de fábrica ya que si no se corrompe y no funciona el FakeFS (Fake File System) que se usa como remplazo del verdadero sistema de archivos del iOS.
  3. No deben iniciar sesión con el Apple ID hasta que lo indique en la siguiente sección.
  4. Al momento de escribir esto se soporta hasta iOS 16.5.1.
  5. Este es un método “semi thered”, lo que significa que si el dispositivo se apaga o reinicia (por que se quedó sin bateria o por que vos lo reiniciaste) se pierde el jailbreak pero el sistema seguirá funcionando.
  6. En el caso de perder el jailbreak, por apagado o reinicio, deben repetir todo el proceso desde cero.

Proceso de Jailbreak

Una vez restaurado de fábrica el dispositivo, bajarás la ISO desde el github propio de palera1n; https://github.com/palera1n/palen1x/releases

Es la aplicación de palera1n en forma de una distro basada en Alpine, así se evitan problemas de kernel o customizaciones de sus linux.

  1. Descargada la iso, la plasman en un pendrive.

    dd if=palen1x-amd64.iso of=/dev/[pendrive]

  2. Reinician y bootean desde ese pendrive.

  3. Entran en la opción; “palera1n”

  4. Van a “switch” y seleccionan “Rootful”

  5. Van a “Options” y selecciona “Fake FS”

  6. Fíjense (arriba a la izquierda) que les debe quedar los argumentos ; “-f -c -v”

  7. Le dan a “Start” y siguen el procedimiento que aparece en la terminal. La creación del “Fake FS” suele tomar 10 minutos aproximadamente.

  8. Una vez finaliza y bootea el iOS lo dejan así como está.

  9. Apretan “Ctrl”+“C” en el palera1n y tipean “exit” para volver al menú de TUI (Terminal User Interface).

  10. Vuelven a hacer el paso 4, pero no el 5, quedando sin el “Fake FS” y con los argumentos; “-f -v”

  11. Le dan a “Start” y siguen el procedimiento que aparece en la terminal. Aproximadamente 5 minutos después ya tienen el iOS booteado y con jailbreak.

  12. Ahora sí, se loguean con el Apple ID.

  13. En el homescreen van a ver la aplicación de “palera1n” (es una gota con color parecido a petróleo).

  14. Entran en la app e instalan “Sileo”, es una de las pocas tiendas que siguen funcionando en iOS 16. Cydia no funciona desde hace algunas generaciones.

  15. Buscan el paquete; “openssh”. Es un meta paquete que instala “openssh-client” y “openssh-server”.

  16. Al instalar los anteriores les pide una contraseña para “sudo”.

  17. Pueden instalar;

    • “Terminal” para tener un acceso a terminal
    • “Filza” para poder navegar por todo el sistema sin límite.
    • “TrollStore” y “TrollStore Helper” para desde ahí poder instalar archivos “ipa”.
    • “Antoine” para poder ver todos los logs (registros) del sistema y aplicaciones en ejecución.

  18. Terminal;

    • Hay repos que no tienen la gpg key en el propio repo keyring, si al hacer “sudo apt update” (en la Terminal o por ssh) se tiene esos errores se debe hacer (por ejemplo);

    wget -qO - https://repo.palera.in/palera1n.gpg | sudo apt-key add -