https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html
Google Project Zero 所见最天才的漏洞利用之一: NSO zero-click iMessage exploit
攻击者使用了超过七万个段命令组成门电路并模拟了一个小型计算机架构,有完整的 64 位寄存器、加法器等等,从而可以在这个环境下执行任意代码,接下来的沙箱逃逸,就会在这个环境下运行,而这些仅仅发生在一个图像的解析过程中。
Google Project Zero 所见最天才的漏洞利用之一: NSO zero-click iMessage exploit
攻击者使用了超过七万个段命令组成门电路并模拟了一个小型计算机架构,有完整的 64 位寄存器、加法器等等,从而可以在这个环境下执行任意代码,接下来的沙箱逃逸,就会在这个环境下运行,而这些仅仅发生在一个图像的解析过程中。
