Nové únikové zneužití v izolovaném prostoru zaměřené na systémové služby iOS itunesstored a bookassetd, využívající subsystém MobileGestalt. Exploit podporuje iOS 26.2b1 a nižší verze a byl opraven společností Apple v iOS 26.2b2. Byl integrován do nástrojů pro obcházení iCloud, jako je iRemoval Pro (podporující iOS 18.6 až 26.2b1), přičemž veřejná verze pravděpodobně vyžaduje alespoň iOS 18.6. Uživatelé mohou exploit použít obnovením nebo downgradem na iOS 26.1, pokud jej Apple stále podepisuje. Podrobný zápis z výzkumu (POC) je k dispozici na adrese Zneužití kódu Spuštění iPadOS na iPhonu 17 Pro Max může obejít určitá systémová omezení a povolit funkce, jako je uvolnění limitů bočního načítání a aktivace rozhraní pro multitasking, ale postrádá plný root přístup a nemůže podporovat nástroje jako TrollStore. Toto zneužití zahrnuje chyby zabezpečení v bookassetd (démon Books Asset) a/nebo itunesstored (démon iTunes Store) při volání MobileGestalt nebo zpracování přechodů do sandboxu, což vede k úniku ze sandboxu. MobileGestalt je zodpovědný za poskytování informací o zařízení, konfiguraci a hardwaru aplikacím a službám, zatímco sandboxing izoluje aplikace a služby, aby se zabránilo neoprávněnému přístupu k systémovým komponentám. Po escapování může kód získat zvýšená oprávnění, která umožňují úpravy systémových souborů, konfigurace zařízení a povolení zakázaných rozhraní API.