還記得今年初所推出的watchOS 3原生越獄工具 OverCl0ck嗎?但那款越獄目前一直處於開發階段,直到現在Apple Watch越獄又有了最新發展,已經能夠讓watchOS 4.0~watchOS 4.1上完成越獄,而這款越獄工具JelbrekTime是由知名開發者tihmstar所推出。
支持設備
watchOS 4.0~4.1
JelbrekTime越獄工具可以算是首款真正能夠讓Apple Watch Series 3的watchOS 4.0~watchOS 4.1進行越獄,不過在watchOS 4.1更低版本上或是Apple Watch S1 、S2上應該也是可行,必須自行在offsetfinder.c中添加更多偏移量就可以。如果要找偏移量,可直接執行offsetfinder,但此款工具僅適合32位元設備。
watchOS 3.x
而watchOS 3.x (iOS 10.x)是很容易透過v0rtex 進行攻擊,但是kport_t結構與wathcOS 4會不相同,如果要jelbreak移植至watchOS 3.x上,就可能要自行修改kport_t和讓v0rtex執行。
簡單來說,如果你想讓更低版本watchOS 實現越獄,那就需要會編寫程式碼與修改。
越獄開發者
主開發:tihmstar
協助:Siguza、qwertyoruiop、jk9357及特別感謝coolstarorg為armv7k編譯bootstrap.tar
有辦法替Apple Watch 降級嗎?
Apple Watch上需要有專業的重刷升降級傳輸工具「iBUS」透過連接線插入診斷孔才能降級,無法透過iPhone來替Apple Watch降級,只能尋求蘋果直營店協助。不過實際測試,目前watchOS韌體是相當難找,並非是直接透過ipsw.me下載zip改為ipsw這麼簡單,而且還需要另外搭配MFC Dongle,這款工具還需要付費才能使用。
Watch S3 ipsw|Watch S2 ipsw | Watch S1 ipsw
又加上蘋果同樣會將watchOS 韌體關閉認證,目前watchOS 4.1 也都已經被關閉,導致於有了降級工具也沒辦法讓watchOS 可降回至可用的版本上。
越獄工具適合誰?
這款越獄工具並非是適合普通用戶,目標是針對開發者。
越獄使用什麼漏洞?
採用v0rtex 的越獄漏洞,這個漏洞可以在iOS 10.3.3 或更低版本上使用,watchOS 4.1 也相同可以使用,不過目前都已經遭到蘋果修復。
越獄後能做什麼?
在watchOS 越獄後,目前也僅能夠使用SSH 連線方式連入設備內,由於沒有Cydia與Substrate(Substitute)支持,是無法安裝任何插件,而且Apple Watch 越獄環境目前也還沒有很完善,甚至會有開發者願意投入開發。
閱讀更多 蜜蜂科技 的文章
