Новая уязвимость для обхода песочницы, нацеленная на системные службы iOS itunesstored и bookassetd, использующая подсистему MobileGestalt. Уязвимость поддерживает iOS 26.2b1 и более ранние версии, и была исправлена Apple в iOS 26.2b2. Она была интегрирована в инструменты обхода iCloud, такие как iRemoval Pro (поддерживающий iOS 18.6 до 26.2b1), при этом публичная версия, вероятно, требует как минимум iOS 18.6. Пользователи могут применить уязвимость, восстановив или понизив версию до iOS 26.1, если Apple все еще подписывает её. Подробное исследование (POC) доступно по адресу код уязвимости Запуск iPadOS на iPhone 17 Pro Max может обойти определенные системные ограничения, позволяя использовать такие функции, как ослабление ограничений на побочный загрузку и активация интерфейсов многозадачности, но не предоставляет полного доступа к root и не может поддерживать такие инструменты, как TrollStore. Уязвимость связана с уязвимостями в bookassetd (демон активов книг) и/или itunesstored (демон iTunes Store) при вызове MobileGestalt или обработке переходов песочницы, что приводит к обходу песочницы. MobileGestalt отвечает за предоставление информации о устройстве, конфигурации и аппаратном обеспечении приложениям и службам, в то время как песочница изолирует приложения и службы, чтобы предотвратить несанкционированный доступ к системным компонентам. После обхода код может получить повышенные привилегии, позволяя изменять системные файлы, конфигурации устройства и активировать отключенные API.