一个新的沙盒逃逸漏洞，针对 iOS 系统服务 itunesstored 和 bookassetd，利用 MobileGestalt 子系统。 该漏洞支持 iOS 26.2b1 及更低版本，并已在 iOS 26.2b2 中被苹果修复。 它已被集成到 iCloud 绕过工具中，如 iRemoval Pro（支持 iOS 18.6 到 26.2b1），公共版本可能至少需要 iOS 18.6。 用户可以通过恢复或降级到 iOS 26.1 来应用该漏洞，前提是苹果仍在签名该版本。 详细的研究报告（POC）可在 漏洞代码 在 iPhone 17 Pro Max 上运行 iPadOS 可以绕过某些系统限制，启用放宽侧载限制和激活多任务界面等功能，但缺乏完全的 root 访问权限，无法支持像 TrollStore 这样的工具。 该漏洞涉及 bookassetd（图书资产守护进程）和/或 itunesstored（iTunes Store 守护进程）在调用 MobileGestalt 或处理沙盒转换时的漏洞，导致沙盒逃逸。MobileGestalt 负责向应用和服务提供设备、配置和硬件信息，而沙盒化则隔离应用和服务，以防止未经授权访问系统组件。一旦逃逸，代码可以获得提升的权限，允许修改系统文件、设备配置，并启用被禁用的 API。