惊现！iOS 15.4.1 Palera1n 越狱脚本，但它有缺陷

近日！出现 iOS 15.0 - iOS 15.4.1 Palera1n 越狱？确实是真的，只不过是不完整越狱，同时仅支持 A10 和 A11 设备，并且含有风险，不建议新手测试，如果一定要测试，请拿备用机，可能导致数据丢失。

重点 iPhone 7 - X 设备，不能使用锁屏密码。

需要一台 Mac 苹果电脑操作，或者黑苹果也行，但虚拟机不行，反正我测试不行，具体情况有待研究。

如果你都满足条件了，请继续往下看，本次引导越狱，能成功安装 Sileo 越狱商店，并且可安装插件，当然！部分插件依然失效，对于爱折腾的小伙伴，这就不是事，只要有方法都想尝试下。

在9月18日凌晨时段，Nebula 分享 Palera1n 引导越狱脚本，从 Github 可见，本次方法支持 iOS 15.0 - 15.4.1 系统 A10 和 A11 设备，属于半越狱，意思是不完整的。

（一）、先安装依赖及环境：

从 Github 可见，它需要ideviceenterrecovery和ideviceinfo，不然你是无法读取写入你的设备，这很重要。

在Mac电脑上打开终端，粘贴下方命令，它会自动安装，注意！执行命令的时候，它会提示你，跟着提示操作就行，真的不难。

/bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)"

安装完成后，然后再输入以下命令回车：

• brew install libimobiledevice

• brew install ideviceinstaller

好了！现在得到进入恢复模式和显示连接权限了。

（二）、下载脚本与执行：

脚本和工具可在艾锋降级公众号回复：333，即可获取。

下载相对应系统的SHSH2文件，比如说我是 iOS 15.1 系统，我就需要 iOS 15.1 SHSH2 文件，可以在爱思助手-智能刷机-专业刷机-下载SHSH2，然后重命名为：blob.shsh2。

把 palera1n-main.zip 解压到桌面，把手机锁屏密码关闭了，然后打开终端执行以下命令：

1.sudo su

2.输入你开机密码（这里不显示，输完回车）

3.输入 cd 空格 把palera1n-main文件夹拉进终端回车

4.git clone https://github.com/itsnebulalol/palera1n && cd palera1n

5.输入 ./palera1n.sh 空格拉入刚下载 blob.shsh2 然后回车

6.任意按键，然后跟着数秒执行操作，等待设备引导成功

（三）、应用安装与注意：

需要安装 TrollStore 应用，具体怎么安装，我就不说了，毕竟公众号说了很多次，然后把 Pogo 导入，打开 Pogo 点击 Install 安装即可出现 Sileo 越狱商店。

注意！每次重新启动时，您都必须在 Pogo 应用程序中进行 uicache。

效果如下：

iPhone XS 至 13 系列设备，你们也不需要羡慕，这只是不完整的，你们应当耐心等待 LinusHenze 大神在10月6日至7日 OBTS v5.0 会议上演示 iOS 15.4.1 Fugu15 不受限制越狱，不过！不确定是否公开。