Новий експлойт sandbox-escape, націлений на системні служби iS, iTunesstored і bookassetd, використовуючи підсистему MobileGestalt. Експлойт підтримує iOS 26.2b1 і нижчі версії, а Apple виправила помилку в iOS 26.2b2. Він був інтегрований в інструменти обходу iCloud, такі як iRemoval Pro (підтримує iOS від 18.6 до 26.2b1), а загальнодоступна версія, ймовірно, вимагає принаймні iOS 18.6. Користувачі можуть застосувати експлойт, відновивши або понизивши версію до iOS 26.1, якщо Apple все ще підписує його. Детальний опис дослідження (POC) доступний за посиланням Код експлойта Запуск iPadOS на iPhone 17 Pro Max може обійти певні системні обмеження, вмикаючи такі функції, як послаблення обмежень бічного завантаження та активація багатозадачних інтерфейсів, але він не має повного root-доступу та не може підтримувати такі інструменти, як TrollStore. Експлойт включає вразливості в bookasset (демон Books assets) та/або itunesstored (демон iTunes Store) під час виклику MobileGestalt або обробки переходів у пісочниці, що призводить до втечі з пісочниці. MobileGestalt відповідає за надання інформації про пристрій, конфігурацію та апаратне забезпечення додаткам та службам, тоді як пісочниця ізолює програми та служби для запобігання несанкціонованому доступу до компонентів системи. Після екранування код може отримати підвищені привілеї, дозволяючи змінювати системні файли, конфігурації пристрою та вмикати вимкнені API.