傲行天下之杀手王妃本周对于越狱用户来说是重要的一周，第一个内核级 iOS 14 漏洞发布，各路越狱高手演示越狱等，越狱社区也为 iOS 14 越狱做好了准备。iOS 14 的越狱已在路上。

　　在本周初，蚂蚁安全实验室的安全研究员 @pattern_F_ 演示了在运行 iOS 14.0 的 iPhone 11 上成功越狱的展示。通过 Twitter 上发布的演示视频分享了这一成果，尽管它没有描述启动 Cydia，但确实演示了最终用户的根访问权限，这是越狱的标志性功能。

　　鉴于我们到目前为止尚未看到任何针对 iOS 14 的越狱工具版本，尽管 checkra1n 能够使用基于硬件的 checkm8 漏洞利用一小部分 iOS 14 设备，这对于越狱社区来说是个好消息，因为它事实证明，即使 Apple 的某些最新固件版本也可以越狱。

　　不知道 @pattern_F_ 或蚂蚁安全实验室是否计划向公众发布此漏洞，之前有盘古团队在安全会议上演示 iOS14 越狱，中国团队在最新 iOS 系统上越狱屡有建树。但是，但是，一般这些安全团队都是不会公布的。

　　隔了一天，安全研究人员再次在 Twitter 上演示了在运行 iOS 14.1 的 iPhone 12 上的本地特权升级（LPE）攻击。

　　第二个演示很重要，因为它表明苹果的 iOS＆iPadOS 14 发行版中的另一个容易受到演示中使用的漏洞的攻击。从最初的发布中我们知道，该漏洞可能支持 iOS＆iPadOS 14.3，因此很有可能会进行进一步测试。

　　推特用户 @ModernPwner 在周四发布了称为 cicuta_virosa 的内核级本地特权升级（LPE）漏洞，可能对于所有能够运行 iOS 或 iPadOS 12.0-14.3 的手机而言，这种形势可能会在不久的将来改变。

　　cicuta_virosa LPE 的完整文章现已发布在 @ModernPwner 的 GitHub 页面上。提供了有关的详细信息和最佳实践，以便潜在的越狱开发人员可以尝试充分利用它。

　　本周来自蚂蚁安全实验室的另一名 @pattern_F_ 安全研究人员也一直在发布以 iOS 和 iPadOS 14 为中心的 LPE 漏洞利用和越狱演示。

　　futurerestore 是越狱使用的工具，它使用户可以在固件之间移动，甚至是苹果不再签名的固件。它要求用户拥有要移至的固件的 shsh2 blob，并且他们必须在仍在对该固件进行签名的同时保存了它们。通常你正在使用的固件也需要越狱。如果满足这些条件，则用户可以在最新固件之间跳转，避免使用 Apple 的签名系统。

　　如果你已经在 iOS，iPadOS 14.0-14.3 上拥有设备，请留在那里并不要对其进行更新。如果你在较低固件（例如12.x或13.x）上具有 iOS，iPadOS 设备， 并且已经保存了 14.3 的 Blob， 并且当前固件可以越狱，那么如果在 14.3 可以越狱时，意味着你可以跳转至 14.3 享受越狱。