Apple Watch越獄工具 JelbrekTime 釋出，僅支援watchOS 4.0-4.1

還記得今年初所推出的 watchOS 3 原生越獄工具 OverCl0ck 嗎？但那款越獄目前一直處於開發階段，直到現在 Apple Watch 越獄又有了最新發展，已經能夠讓 watchOS 4.0～watchOS 4.1 上完成越獄，而這款越獄工具 JelbrekTime 是由知名開發者 tihmstar 所推出。

支援設備

watchOS 4.0～4.1

JelbrekTime 越獄工具可以算是首款真正能夠讓 Apple Watch Series 3 的 watchOS 4.0～watchOS 4.1進行越獄，不過在 watchOS 4.1 更低版本上或是 Apple Watch S1 、S2 上應該也是可行，必須自行在 offsetfinder.c 中添加更多偏移量就可以。如果要找偏移量，可直接執行 offsetfinder ，但此款工具僅適合 32位元設備。

watchOS 3.x

而 watchOS 3.x （iOS 10.x）是很容易透過 v0rtex 進行攻擊，但是 kport_t結構與wathcOS 4會不相同，如果要jelbreak移植至watchOS 3.x上，就可能要自行修改 kport_t和讓v0rtex執行。

簡單來說，如果你想讓更低版本 watchOS 實現越獄，那就需要會編寫程式碼與修改。

 

越獄開發者

主開發：tihmstar

協助：Siguza、qwertyoruiop、jk9357及特別感謝coolstarorg為armv7k編譯bootstrap.tar

 

有辦法替 Apple Watch 降級嗎？

Apple Watch 上需要有專業的重刷升降級傳輸工具「iBUS」透過連接線插入診斷孔才能降級，無法透過 iPhone 來替 Apple Watch 降級，只能尋求蘋果直營店協助。不過瘋先生實際測試，目前 watchOS 韌體是相當難找，並非是直接透過 ipsw.me 下載zip改為ipsw這麼簡單，而且還需要另外搭配MFC Dongle，這款工具還需要付費才能使用 。

Watch S3 ipsw ｜Watch S2 ipsw | Watch S1 ipsw

又加上蘋果同樣會將 watchOS 韌體關閉認證，目前 watchOS 4.1 也都已經被關閉，導致於有了降級工具也沒辦法讓 watchOS 可降回至可用的版本上。

 

越獄工具適合誰？

這款越獄工具並非是適合普通用戶，目標是針對開發者。

 

越獄使用什麼漏洞？

採用 v0rtex 的越獄漏洞，這個漏洞可以在 iOS 10.3.3 或更低版本上使用，watchOS 4.1 也相同可以使用，不過目前都已經遭到蘋果修補。

 

越獄後能做什麼？

在 watchOS 越獄後，目前也僅能夠使用 SSH 連線方式連入設備內，由於沒有 Cydia與Substrate（Substitute）支援，是無法安裝任何插件，而且 Apple Watch 越獄環境目前也還沒有很完善，甚至會有開發者願意投入開發。