Восстанавливал ли ты когда-нибудь телефон из состояния «кирпича»? В зависимости от платформы, производителя и модели устройства сложность процесса может быть в диапазоне от «нажми на кнопку» до «проще выбросить». Наличие или отсутствие инструментов для прошивки, наличие в свободном доступе образов самих прошивок, сложность процедуры, вероятность окончательно угробить устройство — все эти факторы приходится учитывать, прежде чем браться за работу. В этой статье мы рассмотрим особенности восстановления прошивок на самых разных устройствах.
Начнем статью с описания того, как восстановление прошивки работает на смартфонах и планшетах Apple. Да, не по алфавиту, и нет, не потому, что «Apple — луДшие», а в силу того, что в этой экосистеме весь процесс исключительно четкий, прямолинейный и хорошо задокументированный. Забегая вперед, то же можно сказать и о смартфонах с мобильной версией Windows, вот только результат у Microsoft, в отличие от Apple, может оказаться неожиданным.
Для восстановления прошивки устройств под управлением iOS предусмотрено два разных режима: Recovery (собственно режим восстановления) и DFU (Device Firmware Update, режим обновления прошивки).
Разница между этими режимами заключается в том, что режим Recovery более высокоуровневый, хорошо задокументированный и ориентированный на конечных пользователей; в нем загружается iBoot, который и контролирует процесс прошивки. В этом режиме можно как прошить телефон заново, полностью удалив пользовательские данные, так и перезаписать только системный раздел (это может быть полезно, например, для удаления следов джейлбрейка, чтобы устройство смогло получать обновления OTA). Отметим, что код iBoot можно обновлять (и Apple это регулярно делает).
Режим DFU — низкоуровневый. Ближайшим аналогом в Android будет режим EDL (Emergency Download Mode). В этом режиме никакая часть iOS не загружается; работает исключительно прошитый в чипсете код, который может лишь проверить цифровую подпись образа и, если она совпадает, записать данные по определенным адресам. Режим DFU работает даже тогда, когда накопитель девственно чист: код iBoot не загружается, управление берет на себя жестко прошитый в чипсете код. Обратная сторона медали — этот код невозможно обновить. Если в нем будет найдена уязвимость, ее нельзя будет исправить. Именно так произошло в свое время с iPhone 4, и это сделало возможным безусловное извлечение данных из устройства независимо от установленного кода блокировки. Более того, умельцы смогли запустить на взломанном iPhone 4 кастомную сборку Android!
Режим восстановления Recovery предназначен для пользователей и подробно документирован. Apple предлагает воспользоваться режимом восстановления, если случилась одна из следующих неприятностей:
На самом деле возможности режима восстановления не ограничены этими тремя пунктами. Нам приходилось пользоваться этим режимом в следующих ситуациях:
На старых устройствах для перехода в режим восстановления достаточно было выключить телефон, подождать 10–15 секунд, после чего подключить к компьютеру с iTunes, удерживая кнопку «Домой». На новых существуют разные варианты:
А вот переход в режим DFU компанией не документирован. Для каждой модели устройства последовательность шагов для перехода в режим DFU своя, и если для входа в Recovery достаточно нажать-отпустить или нажать-удерживать определенные кнопки, то при входе в DFU очень важна длительность нажатий. Если написано «Удерживать одну секунду» — то кнопку нужно нажать ровно на одну секунду. Чуть дольше или чуть меньше — и устройство вместо входа в DFU просто перезагрузится.
Подробно шаги для перехода в режим DFU описаны в статье Everything about iOS DFU and Recovery Modes. Вот для примера последовательность для поколения устройств iPhone 8, 8 Plus и iPhone X:
Если теперь запустить iTunes, он предложит выполнить восстановление или обновление устройства. Если выбрать «Обновить», iTunes попытается переустановить iOS, не стирая данные. Соответственно, режим «Восстановить» восстановит прошивку и удалит все данные. Обрати внимание: iTunes самостоятельно скачает с сервера Apple нужный образ и самостоятельно сделает обновление. Если ты хочешь использовать образ iOS (скачанный IPSW-файл на диске), тебе достаточно будет кликнуть на кнопке «Обновить» или «Восстановить», удерживая Shift на клавиатуре. В этом случае iTunes не будет качать образ прошивки, а попросит тебя указать путь к файлу IPSW на диске. Обрати внимание: образ прошивки IPSW для режимов Recovery и DFU используется один и тот же.
Впрочем, установить любую версию iOS тебе не удастся, даже если ты скачаешь нужный IPSW: Apple полностью контролирует то, какие именно версии прошивки ты можешь установить на свое устройство, причем в обоих режимах — Recovery и DFU. Как правило, ты сможешь установить только самую свежую версию iOS (на момент написания статьи это iOS 12.1). Если Apple недавно выпустила обновление iOS, то у тебя будет «окно» (как правило, порядка двух недель), в течение которого ты сможешь установить или последнюю, или предпоследнюю версию iOS. Как только Apple прекратит подписывать предыдущую версию iOS, «окно» закрывается, и ты снова сможешь ставить только самую последнюю (текущую) версию системы.
Если на устройстве была установлена бета-версия iOS, а ты хочешь перейти обратно на релиз, то тебе будет доступна возможность установить предыдущую версию. Защиты от «отката» как таковой нет; если Apple подпишет прошивку, то она установится (понижение версии прошивки удаляет пользовательские данные; повышение или прошивка той же версии — не обязательно).
Наконец, ты сможешь откатиться на любую версию iOS, если на устройстве был установлен джейлбрейк, а ты озаботился сохранением BLOB’ов тогда, когда та версия системы еще подписывалась Apple. Впрочем, если это так, то, вероятно, ты знаешь об использовании режима Recovery больше автора этого текста.
Можно ли проделать все вышеописанное без iTunes? Вопрос неоднозначный. Да, несколько программ (в основном китайского происхождения) могут устраивать с iPhone вещи, которые iTunes не хочет или не умеет (например — залить в телефон папку с музыкой… Попробуй на досуге такое проделать с iTunes — хардкор покруче восстановления прошивки!). Некоторые из них (например, iPhone Manager) могут залить в устройство и образ прошивки в режиме восстановления.
Проблема в том, что для работы по протоколам Recovery и DFU тебе понадобятся драйверы, которые как раз и идут в составе iTunes. Все эти приложения или включают неизвестную версию таких драйверов в собственный дистрибутив (этого делать нельзя, но китайское происхождение списывает и не такое), или — более корректно — подгружают пакет драйверов с сервера уже после установки (так делает, например, iBackupBot). Большого смысла в использовании таких приложений для восстановления прошивки вместо iTunes я лично не вижу.
С восстановлением прошивки на смартфонах с Android дела обстоят… разнообразно. И даже не потому, что существует множество разных режимов и протоколов, а из-за различных подходов к процессу у разных производителей. Редкий OEM публикует образы для нормальной прошивки и обновления устройства, а уж найти образы для одного из emergency-режимов — и вовсе большая удача. Но — по порядку.
Материалы из последних выпусков можно покупать отдельно только через два месяца после публикации. Чтобы продолжить чтение, необходимо купить подписку.
Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке
1 год7190 р. Экономия 1400 рублей! |
1 месяц720 р. 25-30 статей в месяц |
Уже подписан?
Читайте также
Последние новости