Apple Watch越狱工具JelbrekTime 释出，仅支持watchOS 4.0-4.1

还记得今年初所推出的watchOS 3原生越狱工具 OverCl0ck吗？但那款越狱目前一直处于开发阶段，直到现在Apple Watch越狱又有了最新发展，已经能够让watchOS 4.0～watchOS 4.1上完成越狱，而这款越狱工具JelbrekTime是由知名开发者tihmstar所推出。

支持设备

watchOS 4.0～4.1

JelbrekTime越狱工具可以算是首款真正能够让Apple Watch Series 3的watchOS 4.0～watchOS 4.1进行越狱，不过在watchOS 4.1更低版本上或是Apple Watch S1 、S2上应该也是可行，必须自行在offsetfinder.c中添加更多偏移量就可以。如果要找偏移量，可直接执行offsetfinder，但此款工具仅适合32位元设备。

watchOS 3.x

而watchOS 3.x （iOS 10.x）是很容易透过v0rtex 进行攻击，但是kport_t结构与wathcOS 4会不相同，如果要jelbreak移植至watchOS 3.x上，就可能要自行修改kport_t和让v0rtex执行。

简单来说，如果你想让更低版本watchOS 实现越狱，那就需要会编写程式码与修改。

越狱开发者

主开发：tihmstar

协助：Siguza、qwertyoruiop、jk9357及特别感谢coolstarorg为armv7k编译bootstrap.tar

有办法替Apple Watch 降级吗？

Apple Watch上需要有专业的重刷升降级传输工具「iBUS」透过连接线插入诊断孔才能降级，无法透过iPhone来替Apple Watch降级，只能寻求苹果直营店协助。不过实际测试，目前watchOS韧体是相当难找，并非是直接透过ipsw.me下载zip改为ipsw这么简单，而且还需要另外搭配MFC Dongle，这款工具还需要付费才能使用。

Watch S3 ipsw｜Watch S2 ipsw | Watch S1 ipsw

又加上苹果同样会将watchOS 韧体关闭认证，目前watchOS 4.1 也都已经被关闭，导致于有了降级工具也没办法让watchOS 可降回至可用的版本上。

越狱工具适合谁？

这款越狱工具并非是适合普通用户，目标是针对开发者。

越狱使用什么漏洞？

采用v0rtex 的越狱漏洞，这个漏洞可以在iOS 10.3.3 或更低版本上使用，watchOS 4.1 也相同可以使用，不过目前都已经遭到苹果修复。

越狱后能做什么？

在watchOS 越狱后，目前也仅能够使用SSH 连线方式连入设备内，由于没有Cydia与Substrate（Substitute）支持，是无法安装任何插件，而且Apple Watch 越狱环境目前也还没有很完善，甚至会有开发者愿意投入开发。