En ny sandbox-escape-exploatering som riktar sig mot iOS-systemtjänsterna itunesstored och bookassetd, utnyttjar undersystemet MobileGestalt. Exploateringen stöder iOS 26.2b1 och lägre versioner och har korrigerats av Apple i iOS 26.2b2. Det har integrerats i iCloud-bypass-verktyg som iRemoval Pro (med stöd för iOS 18.6 till 26.2b1), med den offentliga versionen som troligen kräver minst iOS 18.6. Användare kan tillämpa exploateringen genom att återställa eller nedgradera till iOS 26.1 om Apple fortfarande signerar den. En detaljerad forskningsskrivning (POC) finns tillgänglig på Kod för exploatering Att köra iPadOS på iPhone 17 Pro Max kan kringgå vissa systembegränsningar, vilket möjliggör funktioner som att lätta på sidladdningsgränser och aktivera multitasking-gränssnitt, men det saknar full root-åtkomst och kan inte stödja verktyg som TrollStore. Exploateringen involverar sårbarheter i bookassetd (Books asset daemon) och/eller itunesstored (iTunes Store daemon) när MobileGestalt anropas eller sandlådeövergångar hanteras, vilket leder till sandbox escape. MobileGestalt ansvarar för att tillhandahålla enhets-, konfigurations- och hårdvaruinformation till appar och tjänster, medan sandboxing isolerar appar och tjänster för att förhindra obehörig åtkomst till systemkomponenter. När koden har undantagits kan den få utökade privilegier, vilket gör det möjligt att ändra systemfiler, enhetskonfigurationer och aktivera inaktiverade API:er.