Как снять прошивку с iPhone: 3 проверенных метода для iOS 12–17

Снятие прошивки с iPhone — процедура, которая может понадобиться для создания резервной копии системы, анализа безопасности, модификации firmware или восстановления устройства после сбоев. В отличие от Android, где прошивки часто распространяются в открытом доступе, Apple строго контролирует доступ к низкоуровневым файлам iOS. Это означает, что стандартными методами (например, через iTunes или Finder) вы получите только общий бэкап данных, но не саму прошивку в чистом виде.

В этой статье мы разберём три рабочих способа извлечения прошивки с iPhone (от iPhone 6s до iPhone 15 Pro Max), включая использование официальных инструментов Apple, сторонних утилит и продвинутых методов для опытных пользователей. Важно понимать, что процедура требует аккуратности: неправильные действия могут привести к потере гарантии, блокировке активации (iCloud Lock) или "окирпичиванию" устройства. Если ваша цель — просто сохранить данные, рассмотрите стандартное резервное копирование через iCloud или Finder/iTunes.

1. Что такое прошивка iPhone и зачем её снимать?

Прошивка (firmware) iPhone — это низкоуровневое программное обеспечение, которое управляет аппаратными компонентами устройства. В отличие от пользовательских данных (фото, сообщения, приложения), прошивка включает:

• 🔹 iBoot — загрузчик, отвечающий за запуск iOS;
• 🔹 Kernel — ядро операционной системы;
• 🔹 Baseband — модуль для работы с сотовой связью;
• 🔹 Secure Enclave — защищённый чип для хранения криптографических ключей;
• 🔹 File System — структуру хранения данных (APFS или HFS+).

Основные причины для извлечения прошивки:

• 🔧 Ремонт и диагностика: Анализ сбоев на уровне "железа" или ПО (например, после неудачного джейлбрейка).
• 📱 Модификация: Создание кастомных прошивок (требует джейлбрейк и опыт работы с Xcode или checkm8).
• 🔒 Безопасность: Поиск уязвимостей или извлечение данных для судебной экспертизы.
• 💾 Резервное копирование: Сохранение уникальной версии iOS перед обновлением (актуально для старых устройств, где новые версии iOS работают медленно).

⚠️ Внимание: Извлечение прошивки нарушает условия лицензионного соглашения Apple. Если устройство находится на гарантии, это может стать причиной отказа в сервисном обслуживании. Для моделей с чипом A12 и новее (iPhone XS и выше) процедура осложняется из-за аппаратной защиты Secure Enclave.

2. Подготовка iPhone к снятию прошивки

Перед началом процедуры выполните обязательные шаги:

Отключите Find My iPhone в Настройки → [Ваше имя] → Найти меня

Сделайте резервную копию через iTunes/Finder

Зарядите iPhone минимум на 50%

Убедитесь, что на ПК достаточно места (прошивка занимает 5–8 ГБ)

Скачайте последнюю версию iTunes (для Windows) или обновите macOS-->

Для работы потребуются:

• 🖥️ Компьютер с macOS (предпочтительно) или Windows 10/11;
• 🔌 Оригинальный кабель Lightning/USB-C (не сертифицированные кабели могут вызывать ошибки);
• 📦 Программы: iTunes (для Windows), Xcode (для macOS), 3uTools или iMazing (опционально);
• 🔑 Права администратора на ПК.

Если вы планируете работать с утилитами вроде checkm8 или ipwnder, дополнительно понадобится:

• 🐍 Установленный Python 3.9+;
• 📦 Библиотеки: pyusb, libimobiledevice;
• 🔧 Утилиты: ideviceinfo, irecovery (из пакета libimobiledevice).

⚠️ Внимание: На устройствах с iOS 16+ Apple ужесточила контроль за подписью прошивок. Если вы снимете прошивку с целью её повторной установки, учтите, что установить её обратно можно только через официальные каналы (например, в режиме DFU с подписанной Apple версией iOS).

Ремонт устройства

Создание кастомной прошивки

Восстановление данных

Изучение iOS "изнутри"

Другое-->

3. Метод 1: Извлечение прошивки через официальные инструменты Apple

Этот способ подходит для пользователей, которым нужна оригинальная прошивка (IPSW) для конкретной модели iPhone. Он не позволяет получить прошивку конкретно с вашего устройства, но даёт доступ к официальным файлам от Apple, которые можно использовать для восстановления.

Шаги:

1. Перейдите на сайт ipsw.me (неофициальный, но надёжный источник).
2. Выберите модель iPhone и версию iOS, установленную на устройстве (узнать её можно в Настройки → Основные → Об этом устройстве).
3. Скачайте файл .ipsw (вес ~5–7 ГБ).
4. Подключите iPhone к ПК и откройте iTunes (Windows) или Finder (macOS).
5. Переведите устройство в режим DFU:
   • Для iPhone 8 и новее: быстро нажмите Увеличить громкость → Уменьшить громкость → удерживайте Боковую кнопку, пока экран не станет чёрным. Затем, удерживая Боковую кнопку, подключите кабель к ПК и держите кнопку ещё 5 секунд.
   • Для iPhone 7/7 Plus: удерживайте Боковую + Уменьшение громкости.
   • Для iPhone 6s и старше: удерживайте Домой + Питание.

Этот метод не извлекает прошивку с вашего устройства, а загружает её с серверов Apple. Если вам нужна именно ваша прошивка (например, с уникальными данными в разделе NVRAM), переходите к следующему способу.

4. Метод 2: Дамп прошивки с помощью 3uTools или iMazing

Стороние утилиты, такие как 3uTools или iMazing, позволяют создать полный дамп прошивки, включая пользовательские данные (если устройство не заблокировано). Этот метод подходит для устройств с iOS 12–15 и требует отключения функции "Найти iPhone".

Инструкция для 3uTools:

1. Скачайте и установите 3uTools с официального сайта.
2. Подключите iPhone к ПК и дождитесь его определения в программе.
3. Перейдите во вкладку Toolbox → Firmware.
4. Нажмите Flash & JB → Easy Flash.
5. Выберите опцию Export Firmware (экспорт прошивки). Программа создаст дамп в формате .ipsw с уникальными данными вашего устройства.

Для iMazing:

1. Установите iMazing и подключите iPhone.
2. Выберите устройство в боковом меню.
3. Перейдите в Manage Apps → Backup.
4. Нажмите Backup Options → Customize и отметьте галочкой System Files.
5. Запустите резервное копирование. В результате вы получите архив с прошивкой и пользовательскими данными.

Утилита	Поддерживаемые версии iOS	Требуется джейлбрейк?	Сохраняет пользовательские данные?
3uTools	iOS 12–15	Нет	Да (при отключённом "Найти iPhone")
iMazing	iOS 12–17	Нет	Да (частично, без системных разделов)
iTunes/Finder	Все версии	Нет	Нет (только стандартный бэкап)

⚠️ Внимание: При использовании 3uTools на iPhone с чипом A12+ (iPhone XS и новее) программа может не корректно извлечь прошивку из-за аппаратных ограничений Secure Enclave. В этом случае рекомендуется использовать метод с checkm8 (описан ниже).

5. Метод 3: Продвинутое извлечение прошивки через exploit (checkm8)

Для устройств с чипами A5–A11 (от iPhone 4s до iPhone X) существует уязвимость checkm8, позволяющая получить полный доступ к прошивке, включая загрузочные разделы. Этот метод требует навыков работы с терминалом и подходит только для опытных пользователей.

Необходимые инструменты:

• 🖥️ Компьютер с macOS или Linux (для Windows потребуется виртуальная машина);
• 🔌 Кабель USB-A to Lightning (оригинальный, без хабов);
• 📦 Утилиты: python3, libusb, ipwnder, irecovery;
• 🔧 Знания командной строки.

Пошаговая инструкция:

1. Установите зависимости:

   brew install libusb python3  # для macOS
   sudo apt-get install libusb-1.0-0 python3  # для Linux

2. Клонируйте репозиторий checkm8:

   git clone https://github.com/axi0mX/ipwnder
   cd ipwnder

3. Переведите iPhone в режим DFU (см. инструкцию в Методе 1).
4. Подключите устройство и проверьте его обнаружение:

   lsusb | grep "Apple"

   Должен появиться девайс в режиме DFU.

5. Запустите exploit:

   python3 ipwnder.py -p

   Если exploit сработал, вы увидите сообщение Exploit success!.

6. Создайте дамп прошивки:

   irecovery -f iboot.img  # сохранение iBoot
   irecovery -f kernelcache  # сохранение ядра
   ideviceinfo -e  # экспорт информации об устройстве

Результат будет сохранён в виде отдельных файлов (iboot.img, kernelcache и др.), которые можно анализировать в Ghidra, IDA Pro или других инструментах reverse-engineering.

sudo echo 'SUBSYSTEM=="usb", ATTR{idVendor}=="05ac", MODE="0666"' > /etc/udev/rules.d/99-apple.rules
sudo udevadm control --reload-rules

6. Анализ и модификация прошивки

После извлечения прошивки вы можете:

• 🔍 Проанализировать её на наличие уязвимостей (например, с помощью Binwalk или Ghidra);
• 🛠️ Модифицировать системные файлы (требует джейлбрейк и инструменты вроде JailbreakMe или unc0ver);
• 📱 Восстановить устройство с кастомной прошивкой (рискованно, может привести к блокировке).

Для модификации прошивки часто используют:

• 📁 IPSW-редакторы: Sn0wBreeze (для старых версий iOS), RedSn0w;
• 🖥️ Инструменты reverse-engineering: IDA Pro, Hopper Disassembler;
• 📜 Утилиты для работы с файловой системой: ifuse (монтирование iOS-разделов на ПК).

Пример команды для монтирования файловой системы iPhone на ПК (требуется джейлбрейк):

ifuse ~/mount_point --root

⚠️ Внимание: Модификация прошивки без джейлбрейка невозможна на устройствах с iOS 14+ из-за защиты Signed System Volume (SSV). Даже с джейлбрейком изменения системных файлов могут привести к bootloop (зацикленная перезагрузка) или потере данных.

7. Риски и как их избежать

Снятие и модификация прошивки сопряжены с рисками:

• 🚨 Блокировка активации (iCloud Lock): Если устройство привязано к iCloud, некорректное восстановление прошивки может вызвать запрос пароля предыдущего владельца.
• 🔄 Потеря данных: Без резервной копии восстановление прошивки удалит все пользовательские файлы.
• 🔧 Аппаратные сбои: Неправильное обращение с загрузочными разделами (iBoot, LLB) может вывести устройство из строя.
• 📵 Потеря связи: Повреждение раздела Baseband приведёт к отсутствию сотовой сети и Wi-Fi.

Как минимизировать риски:

• ✅ Всегда создавайте резервную копию через iTunes/Finder перед любыми манипуляциями.
• ✅ Используйте только оригинальные кабели и адаптеры.
• ✅ Проверяйте целостность скачанных IPSW-файлов (через хэш-суммы на ipsw.me).
• ✅ Не модифицируйте прошивку без джейлбрейка и бэкапа SHSH2 blob (для даунгрейда).

Часто задаваемые вопросы (FAQ)