MobileGestalt alt sisteminden yararlanan, itunesstored ve bookassetd'deki iOS sistem hizmetlerini hedef alan yeni bir sandbox-escape istismarı. İstismar, iOS 26.2b1 ve daha düşük sürümleri destekler ve Apple tarafından iOS 26.2b2'de yamalanmıştır. iRemoval Pro (iOS 18.6 ila 26.2b1'i destekleyen) gibi iCloud bypass araçlarına entegre edilmiştir ve genel sürüm muhtemelen en az iOS 18.6 gerektirmektedir. Kullanıcılar, Apple hala imzalıyorsa, iOS 26.1'i geri yükleyerek veya eski sürüme geçirerek istismarı uygulayabilir. Ayrıntılı bir araştırma yazısı (POC) şu adreste mevcuttur: Açıklardan yararlanma kodu iPadOS'i iPhone 17 Pro Max'te çalıştırmak, belirli sistem kısıtlamalarını atlayabilir, yandan yükleme sınırlarını gevşetme ve çoklu görev arayüzlerini etkinleştirme gibi özellikleri etkinleştirebilir, ancak tam root erişiminden yoksundur ve TrollStore gibi araçları destekleyemez. İstismar, MobileGestalt'ı çağırırken veya korumalı alan geçişlerini işlerken bookassetd (Books varlık arka plan programı) ve/veya itunesstore'daki (iTunes Store arka plan programı) güvenlik açıklarını içerir ve bu da korumalı alandan kaçışa yol açar. MobileGestalt, uygulamalara ve hizmetlere cihaz, yapılandırma ve donanım bilgileri sağlamaktan sorumludur, korumalı alan ise sistem bileşenlerine yetkisiz erişimi önlemek için uygulamaları ve hizmetleri izole eder. Koddan kaçtıktan sonra yükseltilmiş ayrıcalıklar kazanabilir, bu da sistem dosyalarının, cihaz yapılandırmalarının değiştirilmesine ve devre dışı bırakılmış API'lerin etkinleştirilmesine olanak tanır.