Uusi hiekkalaatikkopako, joka kohdistuu iOS-järjestelmäpalveluihin itunesstored ja bookassetd hyödyntäen MobileGestalt-alijärjestelmää. Hyväksikäyttö tukee iOS 26.2b1:tä ja vanhempia versioita, ja Apple on korjannut sen iOS 26.2b2:ssa. Se on integroitu iCloudin ohitustyökaluihin, kuten iRemoval Prohon (tukee iOS 18.6–26.2b1), ja julkinen versio vaatii todennäköisesti vähintään iOS 18.6:n. Käyttäjät voivat käyttää hyväksikäyttöä palauttamalla tai päivittämällä iOS 26.1:een, jos Apple edelleen allekirjoittaa sen. Yksityiskohtainen tutkimuskirjoitus (POC) on saatavilla osoitteessa Hyödynnä koodia iPadOS:n käyttäminen iPhone 17 Pro Maxissa voi ohittaa tietyt järjestelmärajoitukset ja mahdollistaa ominaisuuksia, kuten sivulatausrajojen höllentämisen ja moniajoliittymien aktivoinnin, mutta siitä puuttuu täysi pääkäyttäjän käyttöoikeus eikä se tue TrollStoren kaltaisia työkaluja. Haavoittuvuus sisältää haavoittuvuuksia bookassetdissa (Books-resurssidaemoni) ja/tai itunesstoredissa (iTunes Store -daemoni) kutsuttaessa MobileGestaltia tai käsiteltäessä hiekkalaatikkosiirtymiä, mikä johtaa hiekkalaatikon pakenemiseen. MobileGestalt vastaa laite-, kokoonpano- ja laitteistotietojen tarjoamisesta sovelluksille ja palveluille, kun taas hiekkalaatikko eristää sovellukset ja palvelut estääkseen luvattoman pääsyn järjestelmäosiin. Kun koodi on paettu, se voi saada korotetut oikeudet, mikä mahdollistaa järjestelmätiedostojen, laitekokoonpanojen muokkaamisen ja käytöstä poistettujen sovellusliittymien käyttöönoton.