English version here
本文為全球首發教學,轉載請附上原本連結,謝謝。此外,在開始本教學之前,有幾點非常重要,請大家看清楚。
- 本教學僅供技術研究使用,在未經許可的國家開啟 ECG 功能,甚至販賣「開通的服務」可能觸犯當地相關法律
- Apple 有可能隨時改變遊戲規則
- 跟 iCloud 污染法不同,這個方法如果換手機配對手錶可能需要重新操作一次,即使兩隻手機是用同一個 iCloud 帳號也是。
必備條件:
- Apple Watch S4 以上版本
- 任何可以 Apple Watch 4 代以上的 iPhone
- 可開通的 iOS + watchOS 版本組合(請看下表)
- iMazing (購買優惠網址,運費選 0 元,它不會真的寄出,賣家會訊息給你正版序號),PC / Mac 應該都可以,Windows 請確定你的系統是 64bit 的才行
- ECG 啟用檔案 (v1、v2) 下載之後請解壓縮,會得到一個 .plist 檔案
- 手機的「健康」App 必須要有任何紀錄(正常應該都會有啦...)
版本組合與可用狀態:
| iOS | watchOS | 可用此法開通 |
| 12.2 ~ 13.1.1 | 5.2 ~ 6.0 | 未知(可能可以) |
| 13.1.2 ~ 13.3.1 | 6.0.1 ~ 6.1.3 | 可,限定可開通 ECG 國家 |
| 13.4 ~ 13.4.1 | 6.2 ~ 6.2.1 | 不可 |
| 13.5 ~ 13.7 | 6.2.5 ~ 6.2.8 | 可,任何國家 |
| 14.0 ~ | 6.2.5 ~ 6.2.8 | 可,任何國家 |
| 14.0 ~ | 7.0 ~ 7.0.1 | 不可,這是 watchOS 的 bug,請升級 |
| 14.0 ~ 14.2 | 7.0.2~7.1 | 可 |
| 14.3 | 7.2 | 請看註解 |
注意:已知iOS 14 以上很容易恢復備份後死機,這是 iOS 14 的 bug,並不是 iMazing 的問題,請先預留足夠的時間進行重複操作,以防萬一。
註解:若你先前用 iCloud 污染法,或者所在地區有開放 v1,但沒開放 v2,則可以用 v2 plist 升級 v1 為 v2。若你使用 iMazing 法、越獄法開通,或者從來未開通過,則升級 iOS 14.3 + watchOS 7.2 則無法使用此方法,且會造成先前開通的狀態失效。這有可能是 Apple 那邊的 bug,需等待未來版本修正。
測試環境:
- 台版 iPhone XR iOS 13.1.2(完全乾淨重刷,手機地區完全不影響)
- Apple Watch 4 代港版 watchOS 6.0.1
- 日本 iCloud 帳號(日本為非開通地區,帳號地區完全不影響)
在之前跟 x43x61x69 大大的研究中,我注意到了開啟 ECG 功能之後會在「健康」紀錄裡面寫入兩個標記。所以反過來說,我們只要把「健康」資料裡面寫入那兩個標記,不就開通了嗎?
經過詳細的研究之後,我發現確實跟這兩個標記有關,但是並非直接改「健康」資料,而是用更簡單的方法。但無論如何,需要修改手機的備份檔案。這時候就要用第三方軟體 iMazing 了,如果你沒有購買的話,可以點這邊購買正版,官網賣 45 美金(約 1400 台幣),透過折價券只要 94 人民幣(400 台幣左右),如果你有兩台電腦,買雙授權更划算!
更新:iMazing 偷吃步免付費法可以繼續往下看
為了讓手錶能夠正確讀取我們之後導入的 ECG 開通資訊,請先解除手錶的配對。接著,用 iMazing 對手機做一次加密備份,打開 iMazing 應該會跳出如下的畫面叫你設定備份選項。
▼ 接著注意設定如下,備份加密的選項一定要開,否則你之前的「健康」紀錄不會備份到,其他選項可以照自己的意思隨意調整,預設狀態不用動也可以。
▼ 設定完成之後,就按備份以建立一份加密備份
▼ 接著,按上面的按鈕以顯示所有備份,再選擇我們剛剛的備份,最後再選擇編輯
接下來會 iMazing 會跟你說亂改備份很危險,要先叫你做「備份的備份」,就直接按繼續,等他跑完。
▼ 再來,看到 iMazing 左邊往下滑,會出現「可以編輯的備份」,按照下圖選到 HomeDomain/Library/Preferences 裡面
接著,找到我們上面說要下載的「ECG 啟用檔案」,解壓縮得到一個 com.apple.private.health.heart-rhythm.plist
▼ 把這個檔案複製到備份檔的HomeDomain/Library/Preferences資料夾底下,如果出現警告說要覆蓋,就確定讓他覆蓋吧
▼ 選回我們修改過的備份,然後按「還原」,接下來選機器
▼ 補充 iMazing 偷吃步免費法:對剛剛修改好的備份選擇用資料夾方式輸出,然後放到 ~/Library/Application Support/MobileSync/Backup/ 底下,之後再用 Finder / iTunes 還原備份(不透過 iMazing 還原),這樣過程就完全不需要用到 iMazing 付費功能!(路徑為 macOS 用,Windows 版請爬文找對應路徑)
▼ 如果你有用 eSIM,請不要勾選 iMazing 的「清除內容」,有可能導致 eSIM 消失,如果空間不足,先去刪照片、或者同步的音樂之類的,反正備份會還原照片,甚至 DFU 重刷也可以,DFU 不會導致 eSIM 消失
還原完成之後,重新配對 Apple Watch,請選擇新的 Apple Watch,不要還原手錶備份。
配對完成之後,你就可以使用 ECG 功能了。如果配對完成後發現心電圖 App 一直卡在安裝中,嘗試重開機,重開機若無效,需要重新配對,但應該就會正常。
本文非常感謝 x43x61x69、@HuangIYang,Garynil 以及熱心借我手錶的宥勝,沒有他們的話我不可能完成這個研究。
2020/12/15 更新:感謝台灣蘋果同好群 Jimmy、Shiro、KM、哈利、Ted 幫忙測試,提供 v2 研究檔案。
附註:若出現 com.apple.security.xpc error 訊息,請直接在手機裡面選擇清除所有資料與內容,再嘗試還原備份
發佈留言