DFU的全称是Device Firmware Upgrade，实际意思就是iPhone固件的强制升降级模式。它一般是在iPhone无法开机，iTunes不能识别时或者降级越狱启动时，才会用得到。

注意与恢复模式的区别：处于恢复模式的iOS设备的屏幕会显示iTunes +USB画面（不同系统版本设备可能图案略不同）；而DFU模式只能通过连接电脑，用软件来检测。

如果你进行过iOS取证，那你可能至少使用过其中一种模式。 DFU和恢复模式都可以用于在设备无法使用、无法启动或安装更新出现问题时，恢复iPhone和iPad设备。

iOS恢复模式

在iOS中，恢复模式是一种故障修复方法，允许用户在设备无响应时利用该方法来恢复其设备。恢复模式也被称为“第二阶段加载程序”，以iBoot（启动加载程序）模式启动设备。 iBoot可用于使用新操作系统刷新设备，iBoot可以响应有限数量的命令，并可以返回有关设备的一些有限信息。由于iBoot不加载iOS，它也没有多少iOS限制。特别是，即使设备上有USB限制模式，iBoot / Recovery模式也允许将设备连接到计算机。

如果出现下列3种情况之一，则建议使用恢复模式：

1.iTunes无法识别你的设备或说它处于恢复模式；

2.如果你的屏幕卡在Apple徽标上几分钟且一直没有进度条；

3.你看到了连接到iTunes的屏幕。

除此之外，恢复模式在以下5种情况下也非常有用：

1.设备被锁定后，忘记密码了，你想要重置设备，但又担心将数据丢失；

2.设备已进入USB限制模式，你忘记密码了；

3.设备已被锁定，因为你超过了输入设备密码的最大尝试次数，并显示“连接到iTunes”的通知消息；

4.该设备在安装更新时出现问题，例如，该设备先前已被越狱；

5.在越狱之后，你希望恢复设备，并且希望操作系统处于干净的状态；

由于iBoot是一种基于软件的启动加载程序，因此它可以使用iOS更新进行升级（与嵌入硬件的DFU模式不同）。

进入iOS恢复模式

不同的iOS设备进入恢复模式的步骤不同，具有物理Home按钮、电容Home按钮、没有Home按钮的设备采用了不同的步骤进入恢复模式。

对于具有物理Home按钮的设备，请按照下列步骤进行操作：

1.关闭设备；

2.按住Home按钮；

3.使用iTunes将设备连接到计算机；

4.直到你看到iPhone上的iTunes徽标和连接USB线的标识。

我建议你进入以下步骤进入恢复模式：

1.如果iTunes已打开，请将其关闭，将设备连接到计算机并打开iTunes；

2.当你的设备已连接时，请按照以下这些步骤强制重启，但在看到Apple徽标时不要松开按钮，直到等到出现连接iTunes的画面时：

2.1在iPhone 8及更高版本上：按一下并快速放开音量调高按钮，再按一下并快速放开音量调低按钮。然后，一直按住侧面的开机按钮，直到看到连接到iTunes屏幕。

2.2在iPhone 7或iPhone 7 Plus上：同时按住侧面的开机和音量调低按钮，一直按住它们直到看到连接到iTunes的屏幕。

2.3在iPhone 6s和更早的iPhone，iPad或iPod touch上:同时按住Home和Top(或Side)按钮，一直按住它们，直到你看到连接到iTunes的屏幕。

使用iOS恢复模式

如前所述，iOS恢复模式可用于使用最新的（或当前）iOS版本更新或恢复设备。

更新设备的定义

操作系统此时将加载到设备上，用户数据将被保存下来。在恢复模式下，你只能更新到当前签名的iOS版本（通过iBoot时无法降级）。请注意，更新设备不允许你禁用或绕过USB限制模式，此时密码将被保留。一些用户报告说，将没有密码的设备更新到iOS 12会导致添加未知的密码。如果是这种情况，请尝试“1234”或“0000”（或等效的6位数）。如果这没有帮助，请使用“还原”。

恢复设备的定义

此时，操作系统将加载到设备上并完全恢复出厂设置。用户数据被删除，包括密码也将被删除，这意味着，USB限制将被取消，用户数据也将被删除。

恢复模式中可用的信息

只有非常有限的一组信息可供使用，当iPhone处于恢复模式时，你可能会获得有关该设备的以下信息：

设备模型：iPhone8,1；

型号：n71map；

ECID：XXXXXXXXXXXXXXXX；

序列号：XXXXXXXXXXX；

IMEI：XXXXXXXXXXXXXXX；

模式：恢复；

恢复模式可能会返回以下信息：

1.设备模型：设备模型的两种表示形式，例如iPhone7,2（n61ap），iPhone10,6（d221ap）等

2.ECID（UCID）：XXXXXXXXXXXXXXXX， ECID（专用芯片识别）或唯一芯片ID是每个单元唯一的标识符，或者更准确地说，是每个SoC的唯一标识符。

3.序列号：XXXXXXXXXXX（或N / A）；

4.IMEI：XXXXXXXXXXXXXXX（或N / A），请注意，无论是否有SIM卡，我们没有在任何测试设备上看到IMEI信息；

5.模式：恢复；

为了获得这些信息，我们使用了iOS Forensic Toolkit的内部架构，恢复模式支持将在下一次更新时添加到工具包中。

退出恢复模式

iPhone 6s及更早版本的iPad：按住Home按钮和Lock按钮，直到设备重新启动。

iPhone 7和iPhone 7 Plus：按住侧面开机按钮和音量降低按钮，直到设备重新启动。

iPhone 8和iPhone 8 Plus，iPhone X：按一下提高音量按钮，然后再按一下音量降低按钮以及Side按钮（也就是侧边按键）直到设备重新启动。

进入DFU模式

如果说恢复模式是为普通消费者设计的，那么DFU模式则只有专业的人员才会使用。此模式要求使用者必须掌握Apple的各种底层操原理并熟知其中的各个功能，并且在执行每个步骤时需要精确计时（否则设备将仅重启），最不幸的是，苹果也没有具体的向大众公布DFU模式的使用说明。因此，即使对于专家来说，要想进入DFU模式也很困难。

与恢复模式一样，进入DFU模式的步骤因设备而异。对于不同设备，可能有几种截然不同的方式进入DFU模式。虽然有些方法简单，有些方法困难，最终结果都是相同的。

请注意，在DFU模式下，设备屏幕将完全变黑。 iPhone Wiki 有专门的文章解释了进入DFU模式所需的步骤。根据这些文章，你就可以了解在不同设备模型上进入DFU模式的具体方式。

iPad，iPad Pro，iPhone 6s及以下版本，iPhone SE和iPod touch的进入DFU模式的步骤

1.使用USB线将设备连接到计算机；

2.同时按住Home按钮和锁定按钮；

3.8秒后，在继续按住Home按钮的同时松开锁定按钮。如果出现Apple徽标，则表示按住“锁定”按钮的时间过长；

4.当设备处于DFU模式时，屏幕上不会显示任何内容。如果打开，iTunes将提醒你可以在恢复模式下检测到设备。如果你的设备屏幕出现了让你将设备连接到iTunes的画面，请用以下这些替代方法重试进入DFU模式。

替代方法1

1.按住锁定按钮3秒钟；

2.3秒后，继续按住“锁定”按钮并同时按住Home按钮（15秒）；

3.在继续按住Home按钮的同时放开锁定按钮；

4.继续按住Home按钮10秒后，你的设备就应进入DFU模式；

替代方法2

1.将设备连接到计算机并启动iTunes后，关闭设备；

2.同时按住“锁定”按钮和“Home”按钮，10秒后，先把 “锁定”按钮松开；

3.继续按住Home按钮，直到计算机上的iTunes显示出已检测到设备处于恢复模式的消息，此时设备屏幕将完全变成黑色。

iPhone 7和iPhone 7 Plus进入DFU模式的步骤

1.使用USB线将设备连接到计算机；

2.同时按住侧面的Side按钮和音量降低按钮；

3.8秒后，在继续按住音量调低按钮的同时松开Side按钮。如果出现Apple徽标，则表示按住Side按钮的时间过长；

4.当设备处于DFU模式时，屏幕上不会显示任何内容。如果此时打开设备，iTunes将提醒你是在恢复模式下检测到的设备。如果你的设备显示出了你要将设备连接到iTunes，请重试这些步骤。

iPhone 8，iPhone 8 Plus，iPhone X（也可用于iPhone Xs，Xs Max，iPhone Xr）进入DFU模式的步骤

1.使用USB线将设备连接到计算机；

2.快速按下音量调高按钮；

3.快速按下音量降低按钮；

4.按住Side按钮直到屏幕变黑，然后按住Side按钮和音量降低按钮；

5.5秒后，在继续按住音量调低按钮的同时释放侧按钮。如果出现Apple徽标，则表示按住Side按钮的时间过长；

6.当设备处于DFU模式时，屏幕上不会显示任何内容。如果打开设备，iTunes将提醒你是在恢复模式下检测到的设备。如果你的设备显示一个告诉你要将设备连接到iTunes的画面，请重试这些步骤；

DFU模式下可用的信息

与恢复模式相比，DFU模式返回的信息非常少：

设备模型：iPhone8,1

型号：n71map

ECID：XXXXXXXXXXXXXXXX

序列号：N / A.

IMEI：N / A.

MODE：DFU

为了获得这些信息，我们使用了iOS Forensic Toolkit的内部架构， DFU模式支持将在下一次更新时添加到Toolkit中。

设备模型：设备模型的两种表示形式，例如iPhone7,2（n61ap），iPhone10,6（d221ap）等；

ECID /唯一芯片ID：XXXXXXXXXXXXXXXX；

序列号：在DFU模式下不可用；

IMEI：在DFU模式下不可用；

模式：DFU；

退出DFU模式

退出DFU模式的过程在不同设备上也是不同的，对于具有物理Home按钮（包括iPhone 6s和iPhone SE）的设备：同时按住Home按钮和锁定按钮，直到设备重新启动。

对于iPhone 7和iPhone 7 Plus：按住Side按钮同时按住音量降低按钮，直到设备重新启动。

对于iPhone 8和iPhone 8 Plus，iPhone X：按一下音量变大按钮，然后再按一下音量降低按钮，最后按住Side按钮直到设备重新启动。

DFU和恢复模式之间的差异

虽然DFU和恢复模式都旨在通过刷新已知工作固件来恢复不可启动的设备，但它们的工作方式却截然不同。

恢复模式会通过启动加载程序（iBoot）启动，并通过iBoot发出命令。而启动加载程序本身是操作系统的一部分，如果它发现有任何漏洞，可以进行闪存，更新或修补。由于恢复模式仅接受已签名的固件映像，因此无法返回到不是由苹果签名的固件。当设备处于恢复模式时，用户会在设备上获得一个清晰可见的标识。

另一方面，DFU或设备固件升级允许从你任何状态恢复设备，包括具有损坏的启动加载程序的设备。DFU不通过软件可升级的启动加载程序运行，相反，它作为SecureROM的一部分被刻录到硬件中。DFU无法更新，修补或禁用，且只接受签名的固件包。只要Apple仍签名软件包，用户就可以随意升级和降级固件，因为DFU中没有降级保护。由于设备上没有指示设备处于DFU模式，所以在利用DFU接口期间，设备屏幕保持黑色。

恢复模式专为最终一般用户和终端Apple设备而设计的，而如上所述，DFU模式根本不适用于最终用户。进入恢复模式很容易，任何有经验的用户都可以按照说明操作。进入DFU模式不仅非常复杂，而且需要精确的计时。如果按住Side按钮多一秒钟，设备就会重新启动而不是进入DFU。

iOS降级

在恢复模式下启动设备会调用iBoot进程，实施iBoot检查并处理所有后续命令。启动程序必须要执行的一件事就是强制执行降级保护。用户只能安装与设备上版本相同或更高版本的已签名固件包（除了从测试版恢复到官方iOS版本的特殊情况外）。

而DFU模式直接通过硬件工作，不会调用iBoot进程。由于iBoot不参与此过程，只要安装的iOS版本仍然由苹果公司签名，用户就可以使用iBoot重新设置、升级或降级操作系统。

恢复模式和DFU获取的设备信息的比较

客观的说，通过恢复模式和DFU获取的设备信息都不多。恢复模式会返回设备模型、唯一芯片ID、序列号和IMEI。DFU模式仅返回设备模型和唯一芯片ID。

总结

Apple为紧急闪存提供了一个真正强大的实施方案，不需要启动加载程序解锁或安装第三方软件。如果手机已进入USB限制模式，取证专家可以使用恢复模式访问有关设备的基本信息，如设备模型、芯片ID和序列号（还有IMEI）， iOS Forensic Toolkit的下一次更新将包括对DFU和恢复模式的支持。