如何越狱 iOS 16/15 [分步]

由于iOS15/16内部机制增加了苹果的SSV（Signed System Volume），这意味着其文件系统不允许写入，因此iOS15/16的iPhone越狱与之前的所有越狱有所不同。从iOS 12升级到iOS 14.8时，只需使用checkra1n或checkn1x越狱即可获得无限制的访问权限。

iOS15/16越狱有两种类型：有根和无根由于rootless的操作权限较少，为了能够以读/写方式挂载并绕过激活锁，现在需要使用rootful并创建fakeFS文件系统。今天在本指南中，我们将分享有关以下内容的新教程：iOS 15/16 越狱。

本指南使用的操作系统：

Win 11 Pro x64 (UEFI+GPT)。主板的 UEFI 已启用安全启动。

笔记：

1.不要在虚拟机上运行程序，否则会导致iPhone越狱失败。

2. 最好在Intel或其他CPU的电脑上进行iOS 15/16越狱。

3.关闭设备锁屏密码，不要为您的iPhone设置任何密码。

4. 16GB容量的iPhone/iPad需要选择创建BindFS，但BindFS不支持iOS16及以上版本。

5.支持的iPhone设备和系统：iOS 15.0-16.7上的arm64设备。

方式一：使用 Palera1n 越狱 iPhone iOS 16/15 [免费]

如果您正在寻找一种免费的方法来越狱 iOS 15/16 设备，您可以尝试 Palera1n 免费工具。但如果你不擅长的话，这个过程会有点复杂，而且会花费时间。

第 1 部分：创建越狱 USB 驱动器

准备好工具：烟熏 1x和文托伊。此外，您还需要 USB 盘。

步骤1：下载palen1x镜像和Ventoy程序文件

1. 单击关联然后点击“palen1x-amd64.iso”选项将文件下载到D盘或其他驱动器。

2.访问这个地点在浏览器上单击“ventoy-1.0.94-windows.zip”选项将 Ventoy 程序 tarball 下载到 D 驱动器或其他驱动器。

3. 解压 Ventoy 程序 zip 存档。在文件资源管理器中打开D盘，然后选择“ventoy-1.0.94-windows.zip”并单击任务栏中的“全部解压”。

4、修改解压路径为：D:\，然后点击“解压”。等待文件解压完成。

第2步：刻录USB闪存驱动器

将U盘插入电脑，使用ventoy将“palen1x-amd64.iso”刻录到U盘，以支持UEFI安全启动，UEFI和BIOS启动均可。

1. 将U盘插入电脑并打开“ventoy-1.0.94”文件夹，然后运行“Ventoy2Disk.exe”程序。

2. 单击“是”允许正在运行的程序对设备进行更改。

3. Ventoy 使用默认模式：启用安全启动支持，将 U 盘格式化为 MBR，存放 ISO 文件的分区为 exFAT。选择 USB 闪存驱动器并单击“安装”。

4. 单击“是”。请注意，此操作将删除 USB 闪存驱动器上的所有数据。

5. 再次单击“是”以再次检查。

6. 开始安装。

7. 安装完成后，单击“确定”并关闭程序。

8. 选择D盘上的palen1x-amd64.iso，然后按键盘上的“Ctrl+C”复制文件。

9、打开F盘中名为“Ventoy”的文件夹，按“Ctrl+V”粘贴palen1x-amd64.iso镜像文件。将palen1x-amd64.iso镜像文件刻录到U盘的过程已经完成。

第 2 部分：使用 USB 驱动器越狱 iPhone/iPad

步骤1：进入BIOS菜单并从U盘启动到palen1x

1. 计算机重新启动后，快速按“F8”键或“F12”快捷键（取决于您的计算机型号），然后按向上和向下箭头键选择 USB 闪存驱动器。

2. 选择U盘后，按“Enter”键确认启动到palen1x。

3.（选修的）打开对安全启动的支持。如果计算机已关闭安全启动选项，则可以忽略此步骤。

如果计算机在 UEFI 下启用了安全启动并且无法关闭，则可以使用 Ventoy 的安全启动功能，或者在主板上启用 CSM 兼容模式以 BIOS 模式启动 USB 驱动器。

• 电脑开启“安全启动”并启动至U盘后，会出现如下图所示的错误信息，按“Enter”键确认或单击“确定”。

• 按任意键执行“MOK”管理。请务必在10秒内按下该键，否则会再次提示错误。

• 按键盘上的向上和向下箭头键选择“从磁盘注册密钥”选项，然后按 Enter 键。

• 选择“VTOYEFI”并按Enter 键。

• 选择“ENROLL_THIS_KEY_IN_MOKMANAGER.cer”并按Enter。

• 选择“继续”并按Enter 键。

• 选择“是”并按Enter 键。

• 最后，选择“Reboot”并按Enter 键重新启动计算机。

另请阅读：如何在 Windows 上越狱 iOS 15 和 iOS 16

步骤 2：使用 USB 数据线将 iPhone 连接到电脑。

如果您的 iPhone 无法越狱，请尝试其他 USB 端口，最好的选择是计算机主板背面的 USB 2.0 端口。

步骤3：使用palen1x对iPhone设备进行Root并创建fakeFS文件系统。

1. 注册完安全启动密钥后，再次重新启动计算机，然后快速按 F8 或 F12 快捷键选择从 USB 闪存驱动器启动到 Palen1x。

2. 选择“palen1x-amd64.iso”并按 Enter 键。

3.为了安全启动兼容性，我们需要选择“Boot in grub2 mode”模式，按键盘上的上下箭头键选择它并按回车键启动palen1x。

4. 启动到 Palen1x 后，选择“1 Palen1n”并按 Enter 键。

5. 选择“2 选项”并按 Enter 键。

6. 按空格键选择“1 Create FakeFS”，然后按 Enter 键。

7.确认越狱类型为：RootFul；参数为：-f -c -v，选择“1 Start”并按 Enter 键。

8. iPhone与电脑成功连接后，palen1x程序会自动将iPhone切换到恢复模式并尝试重新连接设备，会提示：“Press Enter when ready for DFU mode”。按 Enter 键将 iPhone 置于 DFU 模式。

9. 准备好手动进入 DFU 模式。

10. 同时按下音量调低按钮和侧面按钮并保持 4 秒钟。

11. 松开侧面按钮并继续按住音量调低按钮 10 秒钟。如果设备无法进入DFU模式，可以多尝试几次。

12、iPhone进入DFU模式后，palen1x程序会执行Rootful并创建fakeFS文件系统，整个过程大约持续10分钟。

13、完成Rootful并创建fakeFS文件系统后，iPhone会自动重启到设置界面。有时palen1x程序可能不会自动退出，您可以按“Ctrl+C”键强制退出palen1x程序。

14.然后就可以重启并输入命令（reboot）重新启动palen1x程序，为下次Rootful启动fakeFS文件系统做准备。或者输入命令（palera1n -f）直接打开palera1n程序的-f类型，引导Rootful到fakeFS文件系统。

第 4 步：root 启动进入 fakeFS 文件系统。

笔记：Rootful和fakeFS文件系统创建完成后，不能再次创建fakeFS文件系统，否则会提示错误或卡住，只需将Rootful引导到fakeFS文件系统即可。如果直接启动到fakeFS文件系统而不创建fakeFS文件系统，程序会提示错误或卡住。

1. 重新启动palen1x程序后，选择“1 Palen1n”并按Enter键。

2. 确认越狱类型为：RootFul，参数为：-f，选择“1 Start”并按 Enter。

3. iPhone成功连接电脑后，palen1x程序会自动将iPhone切换到恢复模式，并尝试重新连接设备。会提示：“Press Enter when Ready for DFU mode”，按 Enter 键即可将 iPhone 置于 DFU 模式。

4. 准备手动进入DFU模式。

5. 同时按下音量减小 + 侧面按钮 4 秒钟。

6. 松开侧面按钮，继续按住音量调低按钮 10 秒钟。如果失败了，可以多尝试几次。

7、Rootful启动到fakeFS文件系统的过程将会开始，完成后iPhone会自动重启到设置界面。现在 iPhone 已经 root 到 fakeFS 文件系统，它可以重新挂载为读写，并且可以用来绕过激活锁。

方法2：使用iSunshare iBypass Genius轻松越狱iOS 16/15并绕过激活锁

如何在不进行复杂操作的情况下越狱iOS 16/15设备并绕过iPhone上的激活锁？ iSunshare iBypass Genius 可以帮助您通过简单的点击来越狱 iOS 15-16.7 中的 iPhone。此外，它还可以让您在iPhone越狱后绕过iPhone上的激活锁。

步骤一：在您的计算机上下载、安装并运行 iSunshare iBypass Genius。之后，选择“绕过 ID”选项继续。

步骤2：阅读警告条款和协议条款。然后点击“开始”来越狱iPhone。

步骤3：首先，如果你是第一次越狱iPhone，你应该确保Create Fakefs选项被勾选。之后，单击“开始”按钮并按照指南使 iPhone 进入 DFU 模式。

当iPhone成功进入DFU模式后，iBypass Genius开始在iPhone上创建Fakefs。

第4步：几分钟后，它要求您再次将 iPhone 启动到 DFU 模式。

之后，该软件将开始越狱你的 iPhone。

当iPhone越狱后，它会自动解除iPhone上的激活锁。最后就可以收到成功的消息了。 iPhone 在没有链接 Apple ID 的情况下已越狱。