https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html
https://googleprojectzero.blogspot.com/2022/03/forcedentry-sandbox-escape.html

После чтения подобного, отношусь к "теоретическим" "уязвимостям" серьезнее.

Сплойты для старых дыр в открытом доступе, как учебные примеры.

>сраный iphone же, кого ебет

пейсатели всяких опенсорсных просмотрщиков картинок и прочего не имеют армии специализированных netsec аутистов с зарплатами по $400k, для того чтобы искать уязвимости. Т.е. ситуация в userspace линуксе не может быть лучше.

>а если она собрана самостоятельно, это вообще нереально

количество пермутаций бинариков от самостоятельной сборки, в виде ключей и версий компилятора, большое, но не бесконечное, а с transient execution CPU vulnerabilities, которых по 10 в год находят, можно просто память читать, особенно если митигаций нет из-за отсутствия апдейтов. Интерпретатор сконструированный из JBIG по ссылке как бы намекает. Алсо помню вы забыли жабоскрипт отключить, и не могли попасть в NYT - было где transient эксплойты выполнять. Короче говоря, наверняка у high-powered security-аутистов есть на этот случай ответ. Офсеты в конце концов можно перебором подобрать, думаю. (впрочем, не разбираюсь в этом особо) Уверен, что если мощному аутисту, (про стейт акторов и говорить не стоит, тут и так всё ясно), захочется вас взломать, то вы будете взломаны без особого ресерча даже.

...

Кстати говоря, почему жиды из NSO Group и жидо-государство, которое их крышует, считают морально допустимым продажи взломов активистов по всей планете людоедским диктаторским режимам? Вот уж тут жиды сами разжигают антисемитизм.

>а хуле мне userspace, я логин к моему компу кому попало не даю

через ссылку, картинку, через pdf, epub, через другие данные, которые вы сами откроете тем или иным софтом. В этом смысле.

>произвольный набор байтов

carefully crafted набор байтов же.

Well... whatever. Я не настаиваю.