- Enquête initiale : Google a reçu des journaux de panique du noyau de l'organisation Amnesty International, indiquant une exploitation in-the-wild (ITW) ciblant un pilote Qualcomm. - Analyse des journaux de panique du noyau : Sans échantillon d'exploit, Project Zero/TAG a dû se fier aux journaux de panique du noyau pour identifier les vulnérabilités potentielles. - Découverte de vulnérabilités : Quatre des journaux de panique contenaient des informations utiles qui ont mené à la découverte de six vulnérabilités dans le pilote Qualcomm. - Hypothèse de stratégie d'exploitation : L'une des vulnérabilités a été identifiée comme probablement exploitée dans le scénario ITW en fonction des journaux de crash. - Détails des bugs : Le billet de blog décrit chaque une des six vulnérabilités découvertes, fournissant des détails techniques et des extraits de code pour chacune. - Collaboration avec le groupe d'analyse des menaces : Le groupe d'analyse des menaces (TAG) de Google a collaboré avec Amnesty International pour fournir les artefacts et assister à l'analyse technique. - Défi d'ingénierie inverse : Déterminer la vulnérabilité exploitée sans échantillon d'exploit a nécessité une analyse approfondie des journaux de panique. - Informations limitées : L'absence d'échantillon d'exploit a rendu difficile la détermination précise de la vulnérabilité exploitée. - Durée de la chasse aux bugs : L'enquête et la découverte des vulnérabilités ont duré plus de deux mois et demi. - Rapport d'Amnesty International : Amnesty International a publié un rapport sur les exploits utilisés contre leur cible.