Mobil Exploit: Android ve iOS Jailbreak Teknikleri

Mobil exploit development, Android ve iOS platformlarındaki zafiyetlerden yararlanarak device compromise ve privilege escalation sağlama sürecidir. Android exploit chain, kernel vulnerability + root exploit + SELinux bypass kombinasyonu ile full device control sağlar; Dirty COW (CVE-2016-5195) ve Exynos modem exploit'leri örneklerdir. Android SELinux bypass, SELinux policy enforcement'ı atlatarak unrestricted domain access sağlar; policy injection ve context transition exploit'leri kullanılır. iOS jailbreak, iOS sandbox ve code signing enforcement'ı bypass ederek unauthorized app execution ve filesystem access sağlar; checkm8 bootROM exploit (A5-A11 chip'leri) unfixable vulnerability'dir. iOS kernel exploit, XNU kernel'daki UAF, type confusion ve memory corruption zafiyetleri ile kernel task port access sağlar; Pegasus spyware zero-click iOS exploit chain kullanır. Baseband exploit, modem firmware zafiyetleri ile remote code execution sağlar ve SMS/MMS üzerinden zero-click attack vektörü oluşturur; Qualcomm ve Intel baseband'ler etkilenmiştir. Mobile app reverse engineering, APK decompilation (jadx), IPA unpacking ve dynamic instrumentation (Frida) ile vulnerability analysis yapılır.