移动安全 on Jiayun's Bloghttps://xiejiayun.github.io/tags/%E7%A7%BB%E5%8A%A8%E5%AE%89%E5%85%A8/Recent content in 移动安全 on Jiayun's BlogHugozh-cnThu, 14 May 2026 00:00:00 +0000Pixel 10 零点击攻击链:Project Zero 用 2 小时找到的 VPU 漏洞,揭示了 Android'纵深防御'的真实裂缝https://xiejiayun.github.io/post/pixel10-zeroclick-dolby-vulnerability-android-platform-defense-depth-2026/Thu, 14 May 2026 00:00:00 +0000https://xiejiayun.github.io/post/pixel10-zeroclick-dolby-vulnerability-android-platform-defense-depth-2026/<h2 id="引子8-行-c-代码让-pixel-10-全失守">引子:8 行 C 代码,让 Pixel 10 全失守</h2> <p>如果你想在一篇技术文章里看到&quot;漏洞研究的圣杯(Holy Grail)&ldquo;这种修辞,那它出自一位 Project Zero 研究员的笔下,多半是真的。</p>DarkSword 的 6 个零日:iOS 全链攻击的泄露揭示了商业监控行业的经济学死局https://xiejiayun.github.io/post/darksword-ios-zero-day-surveillance-economics/Thu, 07 May 2026 00:00:00 +0000https://xiejiayun.github.io/post/darksword-ios-zero-day-surveillance-economics/<p>2026 年 4 月底,Google 威胁情报组(GTIG)发现了一条针对 iOS 18.4 至 18.7 的完整漏洞利用链。这条链被命名为 <strong>DarkSword</strong>,串联了 6 个独立的零日漏洞,能够在用户毫无感知的情况下完全控制 iPhone。一周后,这条价值数百万美元的攻击链被公开泄露到互联网上。</p>Signal 加密被绕过的真相:iPhone 通知数据库才是侦查机关的金矿https://xiejiayun.github.io/post/iphone-notification-forensics-signal-2026/Fri, 01 May 2026 00:00:00 +0000https://xiejiayun.github.io/post/iphone-notification-forensics-signal-2026/<h2 id="当-e2ee-不再等于安全">当 E2EE 不再等于&quot;安全&quot;</h2> <p>2026 年初,Bruce Schneier 在博客上转载了一份联邦法庭文件:FBI 在一起调查中,从一台被解锁的 iPhone 上<strong>提取出了用户已经&quot;删除&quot;的 Signal 消息</strong>——而 Signal 服务端从未存储过这些消息,也没有任何后门。</p>