Как перевести приставку Apple TV в режим DFU и для чего это нужно? В нескольких поколениях Apple TV, основанных на чипах A5, A8 и A10X, присутствует уязвимость загрузчика, позволяющая с лёгкостью извлечь из этих устройств данные посредством эксплойта checkm8 и утилиты iOS Forensic Toolkit 8. Перевод устройства в режим DFU — первый и необходимый шаг для последующего извлечения данных.

Для чего нужен режим DFU?

Изначальное предназначение режима DFU — Device Firmware Upgrade, надёжное, прошитое на самом низком уровне обновление и восстановление прошивки в случаях, когда это не получается сделать более простыми способами. Эксперты-криминалисты используют режим DFU с другой целью: для доступа данных с использованием checkm8, эксплуатирующего обнаруженную в ряде чипов Apple уязвимость загрузчика. Данный способ позволяет извлечь из устройства все данные от файлов до защищённых записей из связки ключей, не оставляя при этом никаких следов на самом устройстве. Таким образом цепочка проста: режим DFU — применение эксплойта — извлечение данных.

Отметим, что Apple выпустила две новых модели Apple TV 4K: в 2021 году (на чипе A12 Bionic) и в 2022 (A15 Bionic). В этих моделях уязвимость, используемая эксплойтом checkm8, была исправлена.

Apple TV 3 (2012 и 2013)

Существует две версии Apple TV 3 с немного различающимися вариантами чипа A5. В оригинальной версии 2012 года (модель A1427) устанавливался чип A5 от iPhone, в котором присутствовало два физических ядра, одно из которых было отключено. В 2013 году, в модели A1469, в приставки начали устанавливать обновлённую версию кристалла — с меньшей площадью и единственным физическим ядром. С точки зрения пользователя различий между этими версиями практически не было, если не считать незначительного уменьшения в новой версии приставки энергопотребления. Нет различий и в том, как эти устройства переводятся в режим DFU. Обе модели подвержены уязвимости, используемой в эксплойте checkm8, и совместимы со способом низкоуровневого анализа, предложенным в iOS Forensic Toolkit 8.

Для перевода Apple TV 3 в режим DFU вам понадобится совместимый с приставкой пульт дистанционного управления. Итак, перевод в DFU:

1. Убедитесь, что устройство подключено к источнику питания и включено
2. Убедитесь, что устройство подключено к компьютеру с помощью micro-USB кабеля
3. Нажмите и удерживайте кнопки Down (1) и Menu (2) до тех пор (около 6 секунд), пока LED-индикатор не начнет быстро мигать
4. Отпустите обе кнопки
5. Нажмите и удерживайте кнопки Play (3) и Menu (2) до тех пор (около 6 секунд), пока LED-индикатор не начнет быстро мигать
6. Отпустите обе кнопки

Примечание: важно именно отпустить обе кнопки. Если вы будете удерживать кнопку Menu, то перейти в DFU-режим не удастся.

Кнопки Down, Menu and Play отмечены на рисунке как (1), (2) and (3) соответственно.

Если вы корректно проделали эту последовательность, приставка перейдёт в режим DFU.

Обратите внимание: для установки эксплойта checkm8 на приставках первой модели Apple TV 3 (A1427) вам потребуется дополнительное оборудование — Raspberry Pico, как и для iPhone 4s. Более поздняя версия поддерживается на программном уровне.

Apple TV HD (4 поколение)

Оригинальная версия приставки четвёртого поколения вышла в 2017 году под названием Apple TV 4. В новой версии приставки пропал USB-порт, но появился новый пульт дистанционного управления с поддержкой Siri. В 2021 была выпущена обновлённая версия приставки, в комплектацию которой вошёл новый пульт ДУ. Приставку переименовали в Apple TV HD, но каких-либо аппаратных отличий от приставок первого поколения (помимо нового пульта ДУ) устройство не получило. В версии 2021 года также используется чип Apple A8, подверженный всё той же уязвимости, используемой в эксплойте checkm8.

Перевод приставки в режим DFU осуществляется при помощи пульта ДУ. При обычном использовании приставки пульт привязывается к устройству в настройках, однако для перевода устройства в режим DFU привязка пульта не требуется, т.к. для перевода используется инфракрасный канал. Мы протестировали версии как с оригинальным пультом, так и с его обновлённой версией.

В приставках Apple TV 4 (Apple TV HD) присутствует выделенный порт USB-C, что упрощает их подключение к компьютеру.

Для перевода Apple TV 4 (Apple TV HD) в режим DFU воспользуйтесь следующей инструкцией.

1. Убедитесь, что устройство подключено к питанию и включено
2. Подключите устройство к компьютеру кабелем USB-C
3. Нажмите и удерживайте кнопки Menu и Play до частого мигания светодиодного индикатора (6 секунд)
4. Отпустите обе кнопки

Кнопки Menu и Play на старом и новом пультах ДУ расположены и маркированы по-разному:

Apple TV 4K (2017)

Первое поколение телеприставки Apple TV, способной выводить изображение в разрешении 4К, вышло в 2017 году на базе чипа A10X. Этот чип подвержен эксплойту checkm8 и, соответственно, совместим с низкоуровневым методом извлечения данных в iOS Forensic Toolkit. В отличие от предыдущих моделей, в Apple TV 4K отсутствует встроенный порт USB, посредством которого можно было бы подключить устройство к компьютеру. Ввиду этого вам потребуется специальный адаптер для подключения приставки к компьютеру и ещё один адаптер — для перевода её в режим DFU.

USB-порт кроется под разъёмом Ethernet (RJ45). Подключиться к нему можно при помощи специального адаптера GoldenEye (или Foxlink X892), который можно приобрести приблизительно за 40€. При помощи этого адаптера вы сможете подключить приставку к компьютеру и произвести логическое извлечение данных. В тоже время одного этого адаптера недостаточно для работы checkm8, т.к. перевод приставки в режим DFU более не производится с пульта дистанционного управления.

Исторически, первым был обнаружен способ, использующий особый breakout cable, процесс установки которого довольно сложен и требует навыков пайки. Мы же рекомендуем воспользоваться простым и дешёвым кабелем DCSD (подробнее о нём — в статье The Mysterious Apple DCSD Cable Demystified). Приобрести этот кабель можно приблизительно за 20€.

Для перевода Apple TV 4K в режим DFU используйте следующие шаги.

1. Отключите приставку от питания
2. Подключите кабель DCSD к USB порту компьютера
3. Подключите к кабелю DCSD адаптер GoldenEye (с использованием Lightning)
4. Подключите GoldenEye к приставке Apple TV 4K
5. Включите Apple TV 4K в сеть электропитания

После этого приставка автоматически загрузится в режим DFU:

Заключение

Для трёх поколений Apple TV используются разные подходы для их перевода в режим DFU. Проще всего это сделать с приставкой Apple TV 3, которую можно перевести в DFU при помощи любого совместимого пульта. Для Apple TV 4 (Apple TV HD) потребуется пульт Siri Remote, а для приставки Apple TV 4K первого поколения потребуется два дополнительных адаптера, которые придётся приобретать отдельно.