MacBook Pro 15,1 越狱:T2 芯片设备 palera1n 操作步骤
项目地址: https://gitcode.com/GitHub_Trending/pa/palera1n 设备兼容性与准备工作
MacBook Pro 15,1 搭载 Apple T2 安全芯片,属于 palera1n 明确支持的设备型号docs/palera1n.1。该设备通过 checkm8 BootROM 漏洞实现越狱,支持 bridgeOS 5.0-10.0 系统版本,越狱类型为半 tethered(半 tethered 越狱,即设备重启后需重新运行工具激活越狱状态)docs/palera1n.1。
前置条件
-
硬件要求:
- MacBook Pro 15,1 设备(确认型号:
Apple Menu > 关于本机 > 系统报告 > 硬件 > 型号标识符) - USB-A 线缆(推荐原生 USB-A 接口,USB-C 线缆可能存在电压识别问题)README.md
- 备用 macOS 或 Linux 电脑(用于执行越狱工具)
- MacBook Pro 15,1 设备(确认型号:
-
软件要求:
- bridgeOS 5.0-10.0 系统版本(可通过
system_profiler SPiBridgeDataType命令查询) - 已安装 Xcode 命令行工具:
xcode-select --install - 设备未开启 FileVault 加密(T2 设备越狱需禁用系统完整性保护)
- bridgeOS 5.0-10.0 系统版本(可通过
-
风险提示:
- 越狱会修改系统分区,可能导致数据丢失
- 越狱后 Apple 保修服务可能失效
- 需备份所有重要数据(建议使用 Time Machine 完整备份)README.md
越狱环境搭建
1. 获取 palera1n 源码
通过 GitCode 镜像仓库克隆项目:
git clone https://gitcode.com/gh_mirrors/pa/palera1n
cd palera1n
2. 编译工具链
项目使用 Makefile 构建系统,执行以下命令编译可执行文件:
make clean && make -j$(sysctl -n hw.ncpu)
编译产物位于项目根目录,可执行文件命名为 palera1n。核心编译逻辑位于 Makefile,主要依赖项包括 libusb、libirecovery 和 PongoOS 组件。
3. 验证编译结果
检查编译产物完整性:
./palera1n --version
预期输出工具版本信息,例如 palera1n v2.0.0 (checkm8-2024)。
DFU 模式进入流程
T2 设备进入 DFU(Device Firmware Update)模式是越狱的关键步骤。palera1n 提供专用 DFU 辅助线程处理设备状态监测src/dfuhelper.c,具体操作步骤如下:
步骤详解
-
连接设备:使用 USB-A 线缆将 MacBook Pro 15,1 连接至操作电脑
-
启动 DFU 辅助工具:
./palera1n -D该命令启动 dfuhelper 线程,监听 USB 总线上的设备连接事件
-
硬件按键组合:
- 关闭目标设备
- 按住电源键 3 秒
- 同时按住音量减键,持续 10 秒
- 松开电源键,继续按住音量减键 5 秒
-
状态验证: 工具显示
DFU mode detected表示成功进入,此时设备屏幕保持黑屏。若失败,可通过 tui_devhelper.c 中的状态机逻辑排查连接问题。
执行越狱操作
1. 首次配置(Rootful 模式)
T2 设备仅支持 rootful 越狱模式,需先创建 fakefs 分区(伪文件系统,用于隔离系统修改)docs/palera1n.1:
./palera1n -fc
-f:启用 fakefs 模式-c:创建新的 APFS 卷(约需 5-10 GB 存储空间,耗时 5-10 分钟)docs/palera1n.1
执行过程中,工具会依次完成:
- PongoOS 引导加载 src/pongo_helper.c
- 内核补丁注入(KPF 模块)src/pongo_helper.c
- 临时文件系统挂载(/cores 目录)docs/palera1n.1
2. 常规越狱启动
设备重启进入恢复模式后,执行以下命令完成越狱激活:
./palera1n -f
工具执行流程通过 tui_screen_jailbreak.c 中的状态机实现,包含 9 个阶段:
3. 验证越狱状态
越狱成功后,设备将自动重启。通过以下方式验证:
-
SSH 连接测试:
ssh root@[设备IP] -p 44T2 设备默认开启 SSH 服务(端口 44),无密码登录docs/palera1n.1
-
系统文件检查:
mount | grep /cores确认临时文件系统已挂载,显示类似
/dev/disk1s1 on /cores (apfs, local, read-write)
常见问题解决
DFU 模式识别失败
- 症状:工具持续显示
Waiting for DFU device - 解决方案:
- 更换 USB-A 线缆(避免使用 USB-C 转接头)README.md
- 重置 SMC:按住
Shift+Control+Option+电源键10 秒 - 检查 USB 驱动:
system_profiler SPUSBDataType确认设备显示为Apple Mobile Device (DFU Mode)
越狱进程卡在 "Sending ramdisk"
- 症状:pongo_helper.c 阶段停滞超过 5 分钟
- 解决方案:
- 强制重启设备:按住
电源键+音量减键10 秒 - 清理临时文件:
rm -rf /tmp/palera1n* - 使用 verbose 模式重新执行获取日志:
./palera1n -fvVdocs/palera1n.1
- 强制重启设备:按住
恢复未越狱状态
如需移除越狱环境,执行:
./palera1n --force-revert -f
该命令将删除 /cores 目录下的越狱文件,但不会影响用户数据docs/palera1n.1。若需完全恢复,建议通过 Apple Configurator 2 刷写官方固件。
后越狱配置
SSH 安全加固
默认 SSH 配置无密码验证,存在安全风险。建议:
- 修改 root 密码:
passwd root - 禁用密码登录,配置 SSH 密钥认证:
echo "PermitRootLogin without-password" >> /etc/ssh/sshd_config
系统监控工具
安装基础系统管理工具:
# 通过内置包管理器安装(需先部署 bootstrap)
apt-get update && apt-get install htop iotop
T2 设备 bootstrap 部署需通过 SSH 手动执行,参考 src/pongo_helper.c 中的 post-install 流程。
风险提示与免责声明
- 数据安全:越狱过程可能导致数据丢失,请确保已完成备份README.md
- 硬件风险:错误操作可能导致设备无法启动,需通过 DFU 模式恢复
- 法律合规:越狱可能违反设备保修条款,使用前请查阅当地法律法规
所有操作应在测试环境中进行,生产设备谨慎使用。越狱工具源码可通过 src/main.c 及相关模块进行审计,核心逻辑遵循 MIT 许可证LICENSE。
附录:关键源码模块说明
| 模块路径 | 功能描述 |
|---|---|
| src/dfuhelper.c | DFU 模式检测与设备状态管理 |
| src/pongo_helper.c | PongoOS 引导与命令发送 |
| src/tui_screen_jailbreak.c | 越狱过程 TUI 界面状态机 |
| src/lock_vars.c | 多线程同步互斥锁管理 |
| docs/palera1n.1 | 完整手册页文档 |
图:palera1n 越狱工具运行截图,显示 TUI 模式下的设备连接状态 README.md
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
