Jiayun's Blog

Google Project Zero 5 月 13 日披露 Pixel 10 完整零点击攻击链——Dolby UDC 解码漏洞配合 Tensor G5 上的 VPU 驱动缺陷，仅用 2 小时审计即获得 root。本文深度拆解 mmap handler 的设计错误、纵深防御为何失败，以及 GrapheneOS 路线 vs 上游 Android 的攻防经济学。

一条价值数百万美元的 iOS 全链漏洞利用链在发现一周后被公开泄露。DarkSword 事件暴露的不只是技术问题，更是商业间谍软件行业'囤积零日'商业模式的结构性脆弱。

FBI 从 iPhone 通知数据库提取已删除 Signal 消息的事件，揭穿了端到端加密一劳永逸的幻觉。本文拆解 iOS 通知栈的取证盲区、运营商与设备协同泄露面，以及隐私工程的真正护城河。