Режим обновления прошивки Device Firmware Upgrade (DFU) был разработан Apple для обновления или исправления прошивки устройства, даже если оригинальная прошивка была повреждена. С недавнего времени этот режим получил второе дыхание: для ряда моделей iPhone были разработаны способы извлечения файловой системы, а для старых устройств — и взлома кода блокировки, работающие именно через режим DFU. В то же время режим DFU не документирован, а способы попасть в него отличаются сложностью и разнообразием. В этой статье собрана актуальная на январь 2020 года информация обо всех известных нам способах перевода iPhone разных моделей в режим DFU.

Для чего это нужно

Перевести iPhone в режим DFU вам придётся в случаях, когда для анализа устройства необходимо воспользоваться эксплойтом checkm8 или установить джейлбрейк checkra1n, позволяющих извлекать данные из устройств поколений от iPhone 5 до iPhone X включительно, или при использовании limera1n на старых устройствах. Кроме того, режим DFU необходим для взлома кода блокировки на iPhone 4, 5 и 5c посредством Elcomsoft iOS Forensic Toolkit. Ещё один вариант использования режима DFU — извлечение по методу «до первой разблокировки» (BFU). Наконец, DFU можно использовать для сброса заблокированного телефона (в этом случае данные с устройства будут безвозвратно удалены).

Предварительный шаг

Перед тем, как переводить iPhone в режим DFU, вам может потребоваться перевести его в режим восстановления прошивки (recovery mode). По многократным сообщениям экспертов, перевод устройства в режим recovery с последующим переходом в режим DFU обеспечивает заметно более высокую вероятность срабатывания эксплойта. Наш собственный опыт подтверждает информацию от экспертов: запустить взлом паролей на тестовом iPhone 5 нам удалось исключительно при переходе в режим DFU через recovery; при непосредственном переходе в режим DFU эксплойт не срабатывал. В то же время нам не удалось перевести новый iPhone 12 в режим DFU через recovery, так что универсального рецепта, к сожалению, не существует.

Подводя итоги: если вы планируете анализ с использованием checkm8 или checkra1n, попробуйте сначала переключить телефон в режим восстановления, и только потом — в режим DFU.

Режим восстановления: recovery mode

В отличие от режима DFU, режим восстановления (в англоязычных источниках – recovery mode) прекрасно документирован, и перевести в него устройство не составляет труда. Для перевода устройства в этот режим необходимо выполнить принудительную перезагрузку, запустить на компьютере iTunes (или открыть Finder на свежих версийх macOS), подключить устройство к компьютеру, после чего выполнить следующие действия (информация с сайта Apple):

1. Модели iPad, у которых нет кнопки «Домой»: нажмите и быстро отпустите кнопку увеличения громкости. Нажмите и быстро отпустите кнопку уменьшения громкости. Нажмите верхнюю кнопку и удерживайте ее, пока устройство не начнет перезагружаться. Продолжайте удерживать верхнюю кнопку, пока устройство не перейдет в режим восстановления.
2. На iPhone 8 или более поздних моделей: нажмите и быстро отпустите кнопку увеличения громкости. Нажмите и быстро отпустите кнопку уменьшения громкости. Затем нажмите и удерживайте боковую кнопку, пока не появится экран режима восстановления.
3. На iPhone 7, iPhone 7 Plus и iPod touch (7-го поколения): одновременно нажмите и удерживайте верхнюю (или боковую) кнопку и кнопку уменьшения громкости. Продолжайте удерживать их, пока не появится экран режима восстановления.
4. На iPad с кнопкой «Домой», iPhone 6s или более ранних моделей и iPod touch (6-го поколения) или более ранних моделей: нажмите и удерживайте одновременно кнопку «Домой» и верхнюю (или боковую) кнопку. Продолжайте удерживать их, пока не появится экран режима восстановления.

Выход из режима восстановления

Процедура вывода устройства из режима восстановления также различается для разных поколений устройств. Общие для всех устройств шаги:

• Отсоедините кабель USB.
• Зажмите и удерживайте кнопку питания до отключения устройства.
• Чтобы включить устройство, продолжайте удерживать комбинацию кнопок или отпустите, а потом снова зажмите указанные кнопки.
• Отпустите кнопки. Устройство начнёт загружаться.

В случае, если штатным образом вывести устройство из режима восстановления не удаётся, воспользуйтесь следующей процедурой.

• iPhone 6s и более старые модели, модели iPad с Touch ID: зажмите и удерживайте кнопки «Домой» и кнопку выключения питания, пока устройство не перезагрузится.
• iPhone 7 и iPhone 7 Plus: удерживайте кнопку выключения питания и уменьшения громкости до перезагрузки.
• iPhone 8 и более новые: короткое нажатие Громкость+, короткое нажатие Громкость-, затем удерживать кнопку отключения питания до перезагрузки.

Режим обновления прошивки DFU

Для режима обновления прошивки DFU отсутствует какая-либо официальная документация. Предполагается, что в этот режим устройства будут переводить исключительно авторизованные сотрудники ремонтных мастерских. Последовательность шагов для перевода устройства в режим DFU отличается для устройств разных поколений, а сам процесс значительно сложнее. Для успешного перехода в этот режим требуется в точности выдерживать заданные задержки. Если недодержать или передержать кнопки в процессе выполнения инструкций, устройство просто перезагрузится.

Информацию о способах перевода различных устройств в режим DFU приходится черпать из независимых источников. Ниже приводится краткий список статей с актуальными данными:

• Роль специальных режимов iOS в мобильной криминалистике: DFU, Recovery и SOS | Блог Элкомсофт (elcomsoft.ru)
• Шпаргалка по мобильным устройствам Apple | Блог Элкомсофт (elcomsoft.ru)
• DFU Mode — The iPhone Wiki
• How to put your iPhone or iPad into DFU mode | iMore

Ниже приводится информация о переводе в режим DFU ряда устройств, для которых нам удалось найти соответствующие инструкции. Обратите внимание: в режиме DFU экран устройства останется чёрным; никакого визуального подтверждения перехода в режим DFU вы не увидите.

Apple TV

1. Подключите устройство к компьютеру кабелем USB.
2. Принудительно перезагрузите устройство, зажав кнопки «меню» и «вниз» на 6-7 секунд.
3. Зажмите кнопки «меню» и «проигрывание» сразу после перезагрузки. Продолжайте удерживать кнопки, пока в iTunes не появится сообщение о том, что обнаружено устройство Apple TV в режиме восстановления.

Устройства с процессорами A9 и более старые (ряд моделей iPad, iPhone 6s и более старые, iPhone SE и iPod touch 6 и более старые)

1. Подключите устройство к компьютеру кабелем USB.
2. Зажмите кнопки «Домой» и питания.
3. Ровно через 8 секунд отпустите кнопку питания, продолжая удерживать кнопку «Домой».
   • Если на экране появилось «яблоко» Apple, вы удерживали кнопку питания слишком долго. Повторите попытку.
4. При успешном входе в режим DFU экран остаётся чёрным. В iTunes отобразится сообщение о том, что обнаружено устройство в режиме восстановления.
   • Если экран устройства не чёрный, вероятно, устройство загружено в режиме восстановления, а не DFU. Повторите попытку.

Альтернативный способ 1:

1. Удерживайте кнопку питания 3 секунды
2. Продолжая удерживать кнопку питания, удерживайте кнопку «Домой» (15 сек)
3. Отпустите кнопку питания. Продолжайте удерживать кнопку «Домой» (10 сек)
4. Устройство должно перейти в режим DFU

Альтернативный способ 2:

1. Подключите устройство к компьютеру и запустите iTunes. Выключите устройство.
2. Удерживайте нажатой кнопку блокировки и кнопку «Домой» ровно 10 секунд, затем отпустите кнопку блокировки.
3. Продолжайте удерживать кнопку «Домой», пока iTunes на вашем компьютере не покажет сообщение о том, что устройство в режиме восстановления было обнаружено.

Экран устройства останется полностью черным.

Устройства с процессором A10 devices (iPhone 7 и iPhone 7 Plus, iPad 2018, iPod touch 7)

1. Подключите устройство к компьютеру с помощью USB-кабеля.
2. Нажмите и удерживайте боковую кнопку и кнопку уменьшения громкости.
3. Через 8 секунд отпустите боковую кнопку, продолжая удерживать нажатой кнопку уменьшения громкости.
4. Если появляется логотип Apple, боковая кнопка удерживалась слишком долго.
   • Если устройство успешно перешло в режим DFU, экран остаётся чёрным. iTunes выведет сообщение, что обнаружено устройство в режиме восстановления.

Если на экране устройства отображается сообщение о подключении устройства к iTunes, повторите процедуру.

Устройства с процессором A11 и более новые (iPhone 8 и новее, iPad Pro 2018, iPad Air 2019, iPad Mini 2019)

1. Подключите устройство к компьютеру с помощью USB-кабеля.
2. Нажмите и сразу отпустите увеличения громкости.
3. Нажмите и сразу отпустите кнопку уменьшения громкости.
4. Удерживайте боковую кнопку, пока экран не станет черным, затем нажмите боковую кнопку и кнопку уменьшения громкости одновременно.
5. Ровно через 5 секунд отпустите боковую кнопку, продолжая удерживать нажатой кнопку уменьшения громкости.
   • Если появляется логотип Apple, боковая кнопка удерживалась слишком долго. Повторите процедуру.

Если устройство успешно перешло в режим DFU, экран остаётся чёрным. iTunes выдаст сообщение, что обнаружено устройство в режиме восстановления.

Если на вашем устройстве отображается экран с сообщением о подключении устройства к iTunes, повторите процедуру.

Устройства с процессором A12, A13 и A14 Bionic (модельный ряд iPhone Xr и Xs, модельные ряды iPhone 11 и iPhone 12, iPhone SE 2020)

Эти устройства также можно перевести в режим DFU, но большого смысла с точки мобильной криминалистики в этом нет. Эксплойт checkm8 неприменим ни к одной из этих моделей,  а доступная в режиме DFU информация об устройстве минимальна.

Выход из режима DFU

Процесс выхода из режима DFU также различен для разных устройств.

Для устройств с физической кнопкой «Домой» (вплоть до iPhone 6s и iPhone SE включительно): удерживайте кнопку «Домой» и кнопку блокировки до перезагрузки устройства.

Для iPhone 7 и iPhone 7 Plus: удерживайте боковую кнопку и кнопку уменьшения громкости, пока устройство не перезагрузится.

Для iPhone 8 и iPhone 8 Plus, iPhone X: нажмите кнопку увеличения громкости, затем кнопку уменьшения громкости, после чего нажмите и удерживайте боковую кнопку, пока устройство не перезагрузится.