Eksploitasi sandbox-escape baru yang menargetkan layanan sistem iOS itunesstored dan bookassetd, memanfaatkan subsistem MobileGestalt. Eksploitasi ini mendukung iOS 26.2b1 dan versi yang lebih rendah, dan telah ditambal oleh Apple di iOS 26.2b2. Ini telah diintegrasikan ke dalam alat bypass iCloud seperti iRemoval Pro (mendukung iOS 18.6 hingga 26.2b1), dengan versi publik kemungkinan membutuhkan setidaknya iOS 18.6. Pengguna dapat menerapkan eksploitasi dengan memulihkan atau menurunkan versi ke iOS 26.1 jika Apple masih menandatanganinya. Penulisan penelitian terperinci (POC) tersedia di Kode eksploitasi Menjalankan iPadOS di iPhone 17 Pro Max dapat melewati batasan sistem tertentu, mengaktifkan fitur seperti melonggarkan batas sideloading dan mengaktifkan antarmuka multitasking, tetapi tidak memiliki akses root penuh dan tidak dapat mendukung alat seperti TrollStore. Eksploitasi melibatkan kerentanan di bookassetd (daemon aset Buku) dan/atau itunesstored (daemon iTunes Store) saat memanggil MobileGestalt atau menangani transisi kotak pasir, yang mengarah ke escape kotak pasir. MobileGestalt bertanggung jawab untuk menyediakan informasi perangkat, konfigurasi, dan perangkat keras ke aplikasi dan layanan, sementara sandboxing mengisolasi aplikasi dan layanan untuk mencegah akses tidak sah ke komponen sistem. Setelah dikeluarkan, kode dapat memperoleh hak istimewa yang ditingkatkan, memungkinkan modifikasi file sistem, konfigurasi perangkat, dan mengaktifkan API yang dinonaktifkan.