编辑: yn灬不离不弃灬 | 2014-07-06 |
5 秒后松 开侧边按钮, 继续按住调低音量按钮直到出现 恢复模式屏幕. iPhone
7 或iPhone
7 Plus. 同时按住侧 边按钮和调低音量按钮. 松开侧边按钮, 继续 按住调低音量按钮直到出现恢复模式屏幕. iPhone 6s 及旧款机型、 iPad 或iPod touch. 同时按住主屏幕按钮和顶部 (或侧边) 按钮. 松开顶部 (或侧边) 按钮, 继续按住主屏幕按钮直到出现恢复模式屏幕. 注:设备进入 DFU 模式时, 屏幕上不会显示 任何内容. 如果出现 Apple 标志, 表示按住 侧边按钮或睡眠 / 唤醒按钮的时间过长.
7 前述启动过程有助于确保设备上只能安装 Apple 签名的代码. 为避免设备降级为缺少最 新安全性更新的早期版本, iOS 采用了名为 系统软件授权 的过程. 如果可以将设备降 级, 攻击者一旦有了设备的控制权, 便会安装早期版本的 iOS, 并利用旧版本中未修复 的漏洞来进行破坏. 对于搭载安全隔区的设备, 安全隔区协处理器还会利用 系统软件授权 来确保软件的完 整性, 并防止降级安装. 请参阅本白皮书的 安全隔区 部分. iOS 软件更新可通过 iTunes 安装, 也可采用无线 (OTA) 方式直接在设备上安装. 如果 通过 iTunes 安装更新, 系统会下载并安装完整的 iOS 副本. 如果采用 OTA 方式安装 软件更新, 系统将仅下载完成更新所需的组件, 而不是下载整个操作系统, 这样可有效提 升网络效率. 此外, 软件更新可以缓存到运行 macOS High Sierra 且启用了 内容缓 存 的Mac 上, 这样 iOS 设备便无需通过互联网重新下载必要的更新. iOS 设备仍需 联系 Apple 服务器来完成更新过程. 在iOS 升级过程中, iTunes (若采用 OTA 软件更新方式, 则为设备本身) 会连接到 Apple 安装授权服务器, 并向其发送以下数据:要安装的安装包各部分 (例如, iBoot、 内核及操作系统映像) 的加密测量值列表、 一个随机的反重放值 (随机数) 以及设备的唯 一专有芯片 ID (ECID). 授权服务器将提供的测量值列表与允许安装的版本进行比较, 如果找到匹配项, 就会将 ECID 添加到测量值并对结果进行签名. 作为升级过程的一部分, 服务器会将完整的一组 已签名数据传递给设备. 添加 ECID 可为请求设备 个性化 授权. 通过仅对已知测量值 授权和签名, 服务器可确保更新的内容........