Skip to content

iOS 13.4 beta 2 跟 watchOS 6.2 beta 2 出包!所有國家都可以強制開啟 ECG

iOS 11.5 + watchOS 6.2.5 正式版依然可用。

之前在 ECG 自己開通教學 裡面,大部分人遇到的最大瓶頸就是,自己所在國家 / 地區買的手錶不支援 ECG 功能,導致無法使用這個方法開通。不過由於 Apple 在 iOS 13.4 beta 2 跟 watchOS 6.2 beta 2 出包了,所以現在任何國家的手錶都可以使用!

可惜的是,我之前提供的 iMazing 不求人方法,似乎不能在這個情境下使用。你必須找到一個使用正常方式(非越獄後修改,或者使用 iMazing 法)開通 ECG 的人,登入他的 iCloud 帳號,直到他的「健康」資料跟你的手機同步為止。你可以在淘寶、蝦皮找到很多店家提供此服務,但是我個人不推薦使用來路不明的帳號,因為你的資料,包括通訊錄、記事本,甚至相片有可能會不小心上傳到對方帳號之外,如果遇到惡意的店家,他可以遠端鎖掉你的手機,並勒索要求更多金錢,所以帳號來源在這次反而是最大的隱憂。

此外,請不要來問我 xx 版本能不能用,因為這是 Apple 失誤出包,所以未來的系統一定會修掉,但只要系統不升級就可以一直使用!不過,watchOS 6.2  beta 必須搭配 iOS 13.4 beta 以上使用,所以一旦升級,不管手錶還是手機,都會無法降級(手機降級就無法配對了),繼續之前請三思而行!

以下會說明本次可以開通 ECG 的原因跟原理,如果不想看的可以直接跳過,找人開通了,想了解的可以繼續往下看。

事情是這樣的,在 iOS 13.4 跟 watchOS 6.2 之後,Apple 內部為了測試 ECG 在不同國家是否可以開啟,自己在系統裡面做了一個開關,透過修改系統裡面的一個值,可以控制要不要跳過 ECG 地區檢查。

具體的控制是由 HealthKit 裡面 HKMPNDeviceRegionFeatureSupportedStateProviderHKNonMPNDeviceRegionFeatureSupportedStateProvider 這兩個 class 來決定是否檢查的。

如果是 HKMPNDeviceRegionFeatureSupportedStateProvider,則走原本的標準檢查,會看手錶本身是哪一個國家的版本、有沒有對應的手機電信商訊號等等…

但如果是 HKNonMPNDeviceRegionFeatureSupportedStateProvider,就有趣了,它會無視檢查,直接開通!

 

問題來了,什麼時候會決定走哪一條路呢?根據我在 iOS 13.4 beta 逆向的結果,看到是如果 ecg_app_install_ignores_mpn 被開啟,就會走 HKNonMPNDeviceRegionFeatureSupportedStateProvider 那邊。

 

現在發現關鍵點在於 ecg_app_install_ignores_mpn 了,那麼就找一下它在哪裡吧,根據快速的尋找結果,發現它在 /System/Library/FeatureFlags/Domain/HeartRhythm.plist,內容如下:

重點看到了嗎?第八行那邊,在 iOS 13.4 beta 1 是 false,在 beta 2 卻變成了 true!就是這個值在 beta 2 寫錯了,導致整個 ECG 地區檢查全部失效,Apple,做得好啊!

所以,再講一次,請不要來問我 xx 版本能不能用,因為這是 Apple 失誤出包,所以未來的系統一定會修掉,但只要系統不升級就可以一直使用!要衝的趕快衝!

Credit:Apple、吉米簡

發佈於iOS 教學技術研究

36 則留言

  1. David David

    我之前開通過的Apple ID可以藉由此bug開通我另外一隻台灣版手錶

    • Hiraku Hiraku

      對的,沒錯,你的帳號如果給別人登入,對方也可以開他手錶,並且他的帳號也會變成可以開別人的帳號(所以才叫污染法XD)

  2. M.C. M.C.

    謝謝皮樂
    但漏洞是不是已經被堵了?
    剛把手機&手錶都上了13.4 beta 2
    重開後 顯示地區不支援

    • Hiraku Hiraku

      請仔細重看一次內文,不是單純更新就可以用。

  3. ngn999 ngn999

    那么在beta2上, iMazing大法到底好使不好使? 好使的话要去买iMazing了.

    • Hiraku Hiraku

      iMazing 大法我測在這次情況無法使用的樣子

    • 确实不行, iPhone Health app里, ECG不再提示区域限制了, 但是ecg各项数据是0. 再去配对watch,watch, 设置成新watch, 还是不会有ECG app出来.其他人不要去试了.

  4. boky boky

    請問將手機手錶都更新Beta版後,需不需要再使用有登入Ecg的帳密來啓動Ecg呢? 還是更新後任何帳號就可直接用Ecg?

    • Hiraku Hiraku

      請仔細重看一次內文

  5. William William

    已经越狱的手机是不是可以直接修改系统文件来做到呢?

    • Hiraku Hiraku

      可能可以,但是我因為無法測試此情況(本人使用港版),所以沒辦法提供這個方法的教學…

    • William William

      刚看了下ios13.3文件夹中没有这个plist

    • Hiraku Hiraku

      哈哈當然不是改 13.3 啊

  6. chang chang

    想請問 watchos6.2是否一定要配ios13.4才能使用?手機可以降回去13.3.1跟watchos6.2配對嗎

    • Hiraku Hiraku

      不能降級,所以…

  7. 杨帆 杨帆

    国内已经有贩卖这个服务的了,大概一次10-25RMB

  8. Edison Edison

    我是台版的手錶,昨晚已經透過淘寶購買ECG紀錄,用這個BUG正確啟用ECG功能了,請問之後是手機與手錶都不能更新版本?還是只有手錶不能更新呢?

    • Hiraku Hiraku

      不知道,目前還沒有任何修正過的版本出來,要等到出來之後有人測試才會知道。

  9. Rocco Rocco

    也在對岸買了服務,但是對岸可以用提供自己 apple id 的作法辦到的
    是把手機上面曾經開過 ECG 的健康資料寫到 要設定的 apple id 中嗎?

    • Hiraku Hiraku

      反過來操作而已,原理一樣。

  10. Kai Kai

    請問今早更新的gm版還能用這漏洞嗎?

    • Hiraku Hiraku

      可以

  11. R R

    請問在beta版開通之後,後續升級到正式版,還能用嗎?

    • Hiraku Hiraku

      目前是 GM 版接近正式版但不一定是正式版,正式版我沒辦法預測能不能用,但是至少目前 GM 可以用

  12. 如果我之前開通過EGC的帳號,但是心律不整提醒沒開通
    要怎麼做?

    • Hiraku Hiraku

      重新開通一次,如果是我處理的都會有開通,別人弄的不一定

  13. mac mac

    請問使用朋友的帳號登入開通ecg後,可能操作上出現問題不小心把他的健康資料都同步了,就只能到健康app裡每筆去刪除了,但在活動紀錄裡他曾經得到過的獎章也一起同步過來了,那要如何刪除呢?還找不到刪除或reset獎章的選項。

    • Hiraku Hiraku

      除非把你的健康紀錄整個砍掉不然無解…

  14. KZ KZ

    你好,我不想把賬號給別人,又不想退出本機的iCloud賬號,所以我打算採用iOS模擬器作為中間設備分別同步兩個賬號的內容。但是在實測中iOS模擬器除了健康都同步,只有健康數據一直為空,請問這個問題有解嗎?

    • Hiraku Hiraku

      不用那麼麻煩吧,你拿一台備用機刷乾淨然後登入就好了啊…

    • KZ KZ

      好,成功了,謝謝!

  15. 謝謝您的分享。ECG 最後順利打開了

  16. Anson Anson

    蝦皮上開通ECG的不用登出 ID,只需要關閉iCloud的健康選項,告知對方帳號密碼就能開通,請問皮樂姐這如何運作的?

    • Hiraku Hiraku

      一樣原理啊,要做我也可以做,只是給人家帳號密碼登入你 iCloud 你放心?

  17. poop poop

    我刚刚看了13.4.1苹果还是没有修复这个漏洞

發表迴響