MobileGestaltサブシステムを活用した、iOSシステムサービスitunesstoredおよびbookassetdを標的とした新しいサンドボックスエスケープエクスプロイト。 このエクスプロイトは iOS 26.2b1 以前のバージョンをサポートしており、iOS 26.2b2 で Apple によってパッチが適用されています。 これは、iRemoval Pro (iOS 18.6 から 26.2b1 をサポート) などの iCloud バイパス ツールに統合されており、パブリック バージョンには少なくとも iOS 18.6 が必要になる可能性があります。 ユーザーは、Apple がまだ署名している場合、iOS 26.1 に復元またはダウングレードすることでエクスプロイトを適用できます。 詳細な研究記事 (POC) は、次の場所で入手できます。 エクスプロイトコード iPhone 17 Pro Max で iPadOS を実行すると、特定のシステム制限を回避して、サイドローディング制限の緩和やマルチタスク インターフェイスのアクティブ化などの機能を有効にすることができますが、完全な root アクセスがなく、TrollStore などのツールをサポートできません。 このエクスプロイトには、MobileGestalt を呼び出したり、サンドボックスのトランジションを処理したりするときに、bookassetd (Books アセットデーモン) や itunesstored (iTunes Store デーモン) の脆弱性が関与しており、サンドボックスエスケープにつながります。MobileGestalt は、デバイス、構成、ハードウェア情報をアプリとサービスに提供する責任があり、サンドボックスはアプリとサービスを分離して、システム コンポーネントへの不正アクセスを防ぎます。エスケープされると、コードは昇格された権限を取得し、システム ファイルやデバイス構成の変更、無効化された API の有効化が可能になります。