還記得今年初所推出的 watchOS 3 原生越獄工具 OverCl0ck 嗎?但那款越獄目前一直處於開發階段,直到現在 Apple Watch 越獄又有了最新發展,已經能夠讓 watchOS 4.0~watchOS 4.1 上完成越獄,而這款越獄工具 JelbrekTime 是由知名開發者 tihmstar 所推出。
支援設備
watchOS 4.0~4.1
JelbrekTime 越獄工具可以算是首款真正能夠讓 Apple Watch Series 3 的 watchOS 4.0~watchOS 4.1進行越獄,不過在 watchOS 4.1 更低版本上或是 Apple Watch S1 、S2 上應該也是可行,必須自行在 offsetfinder.c 中添加更多偏移量就可以。如果要找偏移量,可直接執行 offsetfinder ,但此款工具僅適合 32位元設備。
watchOS 3.x
而 watchOS 3.x (iOS 10.x)是很容易透過 v0rtex 進行攻擊,但是 kport_t結構與wathcOS 4會不相同,如果要jelbreak移植至watchOS 3.x上,就可能要自行修改 kport_t和讓v0rtex執行。
簡單來說,如果你想讓更低版本 watchOS 實現越獄,那就需要會編寫程式碼與修改。
越獄開發者
主開發:tihmstar
協助:Siguza、qwertyoruiop、jk9357及特別感謝coolstarorg為armv7k編譯bootstrap.tar
有辦法替 Apple Watch 降級嗎?
Apple Watch 上需要有專業的重刷升降級傳輸工具「iBUS」透過連接線插入診斷孔才能降級,無法透過 iPhone 來替 Apple Watch 降級,只能尋求蘋果直營店協助。不過瘋先生實際測試,目前 watchOS 韌體是相當難找,並非是直接透過 ipsw.me 下載zip改為ipsw這麼簡單,而且還需要另外搭配MFC Dongle,這款工具還需要付費才能使用 。
Watch S3 ipsw |Watch S2 ipsw | Watch S1 ipsw
又加上蘋果同樣會將 watchOS 韌體關閉認證,目前 watchOS 4.1 也都已經被關閉,導致於有了降級工具也沒辦法讓 watchOS 可降回至可用的版本上。
越獄工具適合誰?
這款越獄工具並非是適合普通用戶,目標是針對開發者。
越獄使用什麼漏洞?
採用 v0rtex 的越獄漏洞,這個漏洞可以在 iOS 10.3.3 或更低版本上使用,watchOS 4.1 也相同可以使用,不過目前都已經遭到蘋果修補。
越獄後能做什麼?
在 watchOS 越獄後,目前也僅能夠使用 SSH 連線方式連入設備內,由於沒有 Cydia與Substrate(Substitute)支援,是無法安裝任何插件,而且 Apple Watch 越獄環境目前也還沒有很完善,甚至會有開發者願意投入開發。
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。