如何手動更新完整的 iPhone 和 iPad 系統軟體(iOS/iPadOS)
2021.09.23 更新:支援 iOS/iPadOS 15 系列。
請訪問原文連結:https://sysin.org/blog/apple-ios-dfu/,檢視最新版。原創作品,轉載請保留出處。
作者:gc(at)sysin.org,主頁:www.sysin.org
本文對於 iOS 裝置通用,即可適用於 iPhone、iPad、iPod touch。
一、瞭解 Recovery Mode 和 DFU Mode
1. 瞭解 iOS 和 iPadOS 裝置啟動過程
啟動過程每個步驟包含的元件都經 Apple 加密簽名以啟用完整性檢查,因此只有在驗證信任鏈後,啟動才能繼續。這些元件包括引導載入程式、核心、核心擴充套件項和蜂窩網路基帶韌體。這一安全啟動鏈的設計旨在驗證軟體的最底層不被篡改。
iOS 或 iPadOS 裝置開機後,其應用程式處理器會立即執行只讀記憶體(稱為 Boot ROM)中的程式碼。這些不可更改的程式碼(稱為硬體信任根)是在製造晶片時設定的隱式受信任程式碼。Boot ROM 程式碼包含 Apple 根證書頒發機構 (CA) 公鑰,該公鑰用於驗證 iBoot 引導載入程式是否經過 Apple 簽名,以決定是否允許其載入。這是信任鏈中的第一步,信任鏈中的每個步驟都會檢查下一步驟是否已經過 Apple 的簽名。iBoot 完成任務後,會驗證和執行 iOS 或 iPadOS 核心。對於搭載 A9 或更早 A 系列處理器的裝置,Boot ROM 還會載入和驗證底層引導載入程式 (LLB),之後會依次載入和驗證 iBoot。
無法載入或驗證以下階段時,處理方式因硬體而異:
- Boot ROM 無法載入 LLB(較舊的裝置):裝置韌體升級 (DFU) 模式
- LLB 或 iBoot:恢復模式
出現任一情況時,裝置都必須通過 USB 連線到 “訪達”(macOS 10.15 或更高版本)或 iTunes(macOS 10.14 或更低版本),並恢復為出廠預設設定。
2. 什麼是 Recovery Mode
Recovery Mode,也稱為恢復模式,是一種使 iPhone 進入 iBoot 引導載入程式模式的方法。當您的 iOS 裝置進入恢復模式時,它將顯示 “連線到 iTunes” 螢幕。 在此模式下,您可以通過 iTunes/Finder 還原 iPhone,以修復卡在 Apple 徽標上的 iOS、iOS 下載損壞、Phone 沒有響應等問題。之後,您的裝置將更新為最新的 iOS 版本。
下圖左側是是 iTunes 畫面,macOS Catalina 10.15 之前的版本或者 Windows,需要使用 iTunes 連線。macOS Catalina 10.15 及之後版本,直接在 Finder 中連線 iOS 裝置,即右側畫面。
本文使用恢復模式來更新完整的 iOS 軟體包,可以指定版本,而不是僅僅最新版本,當然前提是 Apple 並沒有關閉該版本的驗證。
3. 什麼是 DFU Mode
DFU Mode 是指 Device Firmware Upgrade 裝置韌體升級模式,在該模式下,當您需要解決關鍵軟體問題時,將繞過 iBoot 引導載入程式,而 iOS 裝置將連線到 iTunes/Finder。 在 iPhone DFU 模式下,您的裝置將顯示全黑的螢幕。 該模式通常用於越獄後解決裝置的問題。
4. DFU Mode 和 Recovery Mode 的區別
恢復模式與 DFU 模式都可以用來恢復 iOS 軟體,但是區別在於 DFU 模式直接跳過了 iBoot 載入程式,所以畫面是全黑。
以下是 Apple 官方對 iBoot 的釋義:
iBoot
Code that loads XNU, as part of the secure boot chain. Depending on the system on chip (SoC) generation, iBoot may be loaded by the Low-Level Bootloader or directly by the Boot ROM.
Recovery Mode 中可以不抹掉資料更新軟體,或者恢復出廠設定,但是 DFU Mode 只能恢復原始設定,所有資料都被抹掉。
對於普通使用者而言,不用考慮 Jealbreak,一般使用恢復模式,使用恢復模式也可以降級未關閉驗證的 iOS 版本。以下描述的通過 iTunes/Finder 手動更新 iOS 軟體,其實也是在恢復模式下進行的。
在 Apple Configurator 2 可以直觀的看到 iPhone 的狀態差別:
正常模式
恢復模式
DFU 模式
5. 手動進入 Recovery Mode
以下用詞略有差異,實際是指相同按鍵:
側邊按鈕、頂部按鈕、開機鍵、電源鍵
調高音量按鈕、音量上鍵、音量+鍵
調低音量按鈕、音量下鍵、音量-鍵
主螢幕按鈕、HOME 鍵
-
沒有主螢幕按鈕的 iPad 機型:按下調高音量按鈕再快速鬆開。按下調低音量按鈕再快速鬆開。按住頂部按鈕,直到裝置開始重新啟動。繼續按住頂部按鈕,直到裝置進入恢復模式。【備註:與 iPhone 8 或更新機型相同(只是電源鍵的描述,iPad 稱為頂部按鈕,iPhone 稱為側邊按鈕)】
-
iPhone 8 或更新機型:按下調高音量按鈕再快速鬆開。按下調低音量按鈕再快速鬆開。最後,按住側邊按鈕,直到看到恢復模式螢幕。
-
iPhone 7、iPhone 7 Plus 和 iPod touch(第 7 代):同時按住頂部(或側邊)按鈕和調低音量按鈕。持續按住這兩個按鈕,直到您看到恢復模式螢幕。
-
配備主螢幕按鈕的 iPad、iPhone 6s 或更早機型和 iPod touch(第 6 代)或更早機型:同時按住主螢幕按鈕和頂部(或側邊)按鈕。持續按住這兩個按鈕,直到您看到恢復模式螢幕。
以上操作無需滑動解鎖,按電源鍵後會出現 “滑動來關機” 的介面,否則沒有任何反應。
頂部(或側邊)按鈕,即電源鍵,因所處位置有所差異故稱。
注意:以上操作出現 Apple Logo 不要鬆開,直到出現如下圖的恢復模式畫面。
以下是 Finder 提示狀態截圖:
可以與下面 DFU 模式對比,功能略有差異,多了 “序列號” 的顯示。
“更新” 可用:更新韌體但保留資料。
6. 手動退出 Recovery Mode
-
沒有主螢幕按鈕的 iPad 機型:按下調高音量按鈕再快速鬆開。按下調低音量按鈕再快速鬆開。按住頂部按鈕,直到裝置開始重新啟動。繼續按住頂部按鈕,直到螢幕出現 Apple Logo 鬆開,等待直到進入鎖屏狀態,退出成功。
-
iPhone 8 或更新機型:按下調高音量按鈕再快速鬆開。按下調低音量按鈕再快速鬆開。最後,按住側邊按鈕,直到螢幕出現 Apple Logo 鬆開,等待直到進入鎖屏狀態,退出成功。
-
iPhone 7、iPhone 7 Plus 和 iPod touch(第 7 代):同時按住頂部(或側邊)按鈕和調低音量按鈕。持續按住這兩個按鈕,直到螢幕出現 Apple Logo 鬆開,等待直到進入鎖屏狀態,退出成功。
-
配備主螢幕按鈕的 iPad、iPhone 6s 或更早機型和 iPod touch(第 6 代)或更早機型:同時按住主螢幕按鈕和頂部(或側邊)按鈕。持續按住這兩個按鈕,直到螢幕出現 Apple Logo 鬆開,等待直到進入鎖屏狀態,退出成功。
注意:與進入 Recovery Mode 的按鍵相同,但是在出現 Apple Logo 後要鬆開。
7. 手動進入 DFU Mode
-
沒有主螢幕按鈕的 iPad 機型:與 iPhone 8 或更新機型相同(只是電源鍵的描述,iPad 稱為頂部按鈕,iPhone 稱為側邊按鈕)
按下調高音量按鈕再快速鬆開
按下調低音量按鈕再快速鬆開
按住頂部按鈕不鬆開,出現 “滑動來關機” 的介面,直到螢幕變黑
一旦螢幕黑屏,鬆開頂部按鈕
同時快速按住頂部和調低音量按鈕持續 5 秒鐘
5 秒後,鬆開側頂部按鈕,不放開調低音量按鈕,直到 iTunes/Finder 提示 “恢復模式”
-
iPhone 8 或更新機型:
按下調高音量按鈕再快速鬆開
按下調低音量按鈕再快速鬆開
按住側邊按鈕不鬆開,出現 “滑動來關機” 的介面,直到螢幕變黑
一旦螢幕黑屏,鬆開側邊按鈕
同時快速按住側邊和調低音量按鈕持續 5 秒鐘
5 秒後,鬆開側側邊按鈕,不放開調低音量按鈕,直到 iTunes/Finder 提示 “恢復模式”
-
iPhone 7、iPhone 7 Plus 和 iPod touch(第 7 代):同時按住調低音量按鈕和電源鍵不放,這時會螢幕上會出現 Apple Logo ,繼續保持按住兩個按鍵不放,等 消失大概 2-3 秒後,鬆開電源鍵,但繼續保持按住 HOME 鍵,iPhone 還是處於黑屏狀態,直到 iTunes/Finder 提示 “恢復模式”。
-
配備主螢幕按鈕的 iPad、iPhone 6s 或更早機型和 iPod touch(第 6 代)或更早機型:請同時按住開電源鍵和 HOME 鍵,持續到第 10 秒的時候,請立即鬆開電源鍵,並繼續保持按住 HOME 鍵。這個時候 iTunes/Finder 會自動啟動,並提示進入恢復模式(iOS 裝置會一直保持黑屏狀態)。
注意:成功進入 DFU 模式,iOS 裝置是黑屏狀態,電腦上提示仍然是 “恢復模式” 字樣,如果 iOS 裝置的螢幕亮了,或者你看到螢幕上出現 Apple Logo ,或者是 iTunes 的 Logo,都表示沒有進入 DFU 模式。
注意:進入 DFU 模式仍然顯示 “恢復模式”,但是與 “恢復模式” 有所差異。
以下是 DFU 模式 Finder 截圖:
可以與上面 Recovery 模式對比,“更新” 不可用,僅能恢復原始設定,會抹掉所有資料,另外不顯示序列號。
8. 手動退出 DFU Mode
-
沒有主螢幕按鈕的 iPad 機型:與 iPhone 8 或更新機型相同(只是電源鍵的描述,iPad 稱為頂部按鈕,iPhone 稱為側邊按鈕)
按下然後鬆開音量上鍵
按下然後鬆開音量下鍵
按下電源鍵並保持按下狀態,直到 Apple Logo 出現在螢幕上鬆開電源鍵 -
iPhone 8 或更新機型:
按下然後鬆開音量上鍵
按下然後鬆開音量下鍵
按下電源鍵並保持按下狀態,直到 Apple Logo 出現在螢幕上鬆開電源鍵 -
iPhone 7、iPhone 7 Plus 和 iPod touch(第 7 代):同時按住音量-鍵和電源鍵不鬆開,直到螢幕上出現 Apple Logo 後,鬆開音量減鍵和電源鍵即可。
-
配備主螢幕按鈕的 iPad、iPhone 6s 或更早機型和 iPod touch(第 6 代)或更早機型:同時按住 HOME 鍵和音量+鍵不放開,直到螢幕上出現 Apple Logo 後,鬆開 HOME 鍵和音量+鍵。
9. 常規更新 OTA
參看:更新 iPhone、iPad 或 iPod touch
OAT 更新即線上更新,OTA 一般是指 Over-the-Air Technology。線上更新雖然方便,但是畢竟是一種打補丁方式的更新,特別是頻繁的使用線上更新,有時候可能導致系統卡頓或者出現一些異常,所以建議下載完整韌體手動更新,而且沒有必要更新所有的小版本。
二、準備更新
1. 下載 ipsw 格式完整 iOS 軟體包
選擇裝置型別和型號,下載 Signed IPSWs。
2. 準備 iPhone
重啟 iPhone:“設定” ⚙️ > 通用 > 關機,然後重新開機,確保 iPhone 執行狀態良好,一次性更新成功。
確保有充足的剩餘空間:“設定” ⚙️ > 通用 > iPhone 儲存空間。
3. 準備 Mac 或者 PC
使用 iTunes:macOS Catalina 10.15 之前的版本,或者 Windows,請下載最新版的 iTunes。
使用 Finder:macOS Catalina 10.15(包含)或以上版本,若軟體版本低會提示更新。
使用 Apple Configurator 2 同樣可以在恢復模式或者 DFU 模式下更新和恢復軟體,本文不做詳細描述。
在 Apple Configurator 2 中,在裝置視窗中選擇裝置並將 .ipsw 檔案拖到裝置上,然後選取更新或恢復裝置。
三、更新過程
以下示例 iOS 14.5 完整更新到 15.0,在 macOS Big Sur 中操作,舊版 macOS 或者 Windows 中使用 iTunes 更新過程類似。
關鍵要點:
使用本地下載的 ipsw 更新,在 macOS 中按住 Option 鍵在點選 “更新” 按鈕。在 Widows 中使用 iTunes 更新對應按住 Shift 鍵。
1. 連線 iPhone
如圖,點選 “信任”,此時在 iPhone 上點選 “信任”,並根據提示輸入密碼。
2. 檢查更新
此時 “更新” 按鈕若未出現,點選 “檢測更新”。
檢查到新的軟體版本,點選 “取消”。
3. 更新 ipsw
此時,“更新” 按鈕出現了,按住 Option 鍵,同時點選 “更新”。
備註:在 Widows iTunes 中對應是按住 Shift 鍵。
警告:點選 “恢復 iPhone...” 將更新軟體並抹掉資料,恢復出廠設定。
此時,出現開啟對話方塊,瀏覽到上述下載的 ipsw 檔案。
4. 更新支援軟體(如果需要)
macOS Big Sur 11.5 可以完全支援 iOS 15,無需任何更新操作。
如果 macOS 版本不是最新,可能會提示更新軟體,這裡並非更新系統,一般幾分鐘即可更新完畢。
5. 再次更新 ipsw
重複第三步,按住 Option 鍵點選 “更新” 並瀏覽到 ipsw 檔案。此時出現確認“更新”。
更新正式開始,其間 iPhone 會自動進入恢復模式進行軟體更新,並自動重啟。
提示:在 “iPhone” 上輸入密碼來繼續此次 iOS 更新。在 iPhone 上輸入密碼繼續。
更新過程完畢後提示如下。
6. 更新成功
iPhone 啟動後,自動重新連線,可以看到版本已經更新。
附:遮蔽 iOS 自動更新
以上已經更新到 iOS 15,現在可以繼續遮蔽自動更新了,防止那些頑固的紅點數字角標出現。