Một lỗ hổng thoát sandbox mới nhắm vào các dịch vụ hệ thống iOS itunesstored và bookassetd, tận dụng hệ thống con MobileGestalt. Lỗ hổng này hỗ trợ iOS 26.2b1 và các phiên bản thấp hơn, và đã được Apple vá trong iOS 26.2b2. Nó đã được tích hợp vào các công cụ bỏ qua iCloud như iRemoval Pro (hỗ trợ iOS 18.6 đến 26.2b1), với phiên bản công khai có thể yêu cầu ít nhất iOS 18.6. Người dùng có thể áp dụng lỗ hổng bằng cách khôi phục hoặc hạ cấp xuống iOS 26.1 nếu Apple vẫn đang ký chữ cho nó. Một bài viết nghiên cứu chi tiết (POC) có sẵn tại mã lỗ hổng Chạy iPadOS trên iPhone 17 Pro Max có thể bỏ qua một số hạn chế của hệ thống, cho phép các tính năng như nới lỏng giới hạn sideloading và kích hoạt giao diện đa nhiệm, nhưng nó thiếu quyền truy cập root đầy đủ và không thể hỗ trợ các công cụ như TrollStore. Lỗ hổng này liên quan đến các lỗ hổng trong bookassetd (daemon tài sản sách) và/hoặc itunesstored (daemon iTunes Store) khi gọi MobileGestalt hoặc xử lý các chuyển tiếp sandbox, dẫn đến việc thoát sandbox. MobileGestalt chịu trách nhiệm cung cấp thông tin về thiết bị, cấu hình và phần cứng cho các ứng dụng và dịch vụ, trong khi sandboxing cách ly các ứng dụng và dịch vụ để ngăn chặn truy cập trái phép vào các thành phần hệ thống. Khi đã thoát, mã có thể đạt được quyền hạn cao hơn, cho phép sửa đổi các tệp hệ thống, cấu hình thiết bị và kích hoạt các API bị vô hiệu hóa.