En ny sandbox-escape-utnyttelse rettet mot iOS-systemtjenestene ituneslagret og bookassetd, utnyttet MobileGestalt-delsystemet. Utnyttelsen støtter iOS 26.2b1 og lavere versjoner, og har blitt lappet av Apple i iOS 26.2b2. Den har blitt integrert i iCloud-bypass-verktøy som iRemoval Pro (støtter iOS 18.6 til 26.2b1), med den offentlige versjonen som sannsynligvis krever minst iOS 18.6. Brukere kan bruke utnyttelsen ved å gjenopprette eller nedgradere til iOS 26.1 hvis Apple fortsatt signerer den. En detaljert forskningsartikkel (POC) er tilgjengelig på utnytte kode Å kjøre iPadOS på iPhone 17 Pro Max kan omgå visse systembegrensninger, muliggjøre funksjoner som å slappe av sidelastingsgrenser og aktivere multitasking-grensesnitt, men den mangler full root-tilgang og kan ikke støtte verktøy som TrollStore. Utnyttelsen involverer sårbarheter i bookassetd (Books-ressursbakgrunnsprosessen) og/eller itunesstored (iTunes Store-bakgrunnsprosessen) når du kaller MobileGestalt eller håndterer sandkasseoverganger, noe som fører til sandkasseescape. MobileGestalt er ansvarlig for å gi enhets-, konfigurasjons- og maskinvareinformasjon til apper og tjenester, mens sandboxing isolerer apper og tjenester for å forhindre uautorisert tilgang til systemkomponenter. Når den er unnsluppet, kan kode få forhøyede privilegier, noe som tillater endring av systemfiler, enhetskonfigurasjoner og aktivering av deaktiverte APIer.