Une nouvelle exploitation d'évasion de bac à sable ciblant les services système iOS itunesstored et bookassetd, tirant parti du sous-système MobileGestalt. L'exploitation prend en charge iOS 26.2b1 et les versions inférieures, et a été corrigée par Apple dans iOS 26.2b2. Elle a été intégrée dans des outils de contournement iCloud comme iRemoval Pro (supportant iOS 18.6 à 26.2b1), la version publique nécessitant probablement au moins iOS 18.6. Les utilisateurs peuvent appliquer l'exploitation en restaurant ou en rétrogradant vers iOS 26.1 si Apple le signe encore. Un rapport de recherche détaillé (POC) est disponible à code d'exploitation Exécuter iPadOS sur l'iPhone 17 Pro Max peut contourner certaines restrictions système, permettant des fonctionnalités telles que l'assouplissement des limites de sideloading et l'activation des interfaces multitâches, mais cela manque d'accès root complet et ne peut pas prendre en charge des outils comme TrollStore. L'exploitation implique des vulnérabilités dans bookassetd (démon des actifs Books) et/ou itunesstored (démon de l'App Store iTunes) lors de l'appel de MobileGestalt ou de la gestion des transitions de bac à sable, conduisant à une évasion de bac à sable. MobileGestalt est responsable de la fourniture d'informations sur l'appareil, la configuration et le matériel aux applications et services, tandis que le bac à sable isole les applications et services pour empêcher l'accès non autorisé aux composants système. Une fois échappé, le code peut obtenir des privilèges élevés, permettant la modification des fichiers système, des configurations d'appareil et l'activation des API désactivées.