Nowa luka w systemie, która umożliwia ucieczkę z piaskownicy, celująca w usługi systemowe iOS itunesstored i bookassetd, wykorzystująca podsystem MobileGestalt. Eksploit wspiera iOS 26.2b1 i niższe wersje, a Apple załatało go w iOS 26.2b2. Został zintegrowany z narzędziami do omijania iCloud, takimi jak iRemoval Pro (wspierającymi iOS 18.6 do 26.2b1), przy czym publiczna wersja prawdopodobnie wymaga co najmniej iOS 18.6. Użytkownicy mogą zastosować exploit, przywracając lub obniżając wersję do iOS 26.1, jeśli Apple nadal go podpisuje. Szczegółowy opis badań (POC) jest dostępny pod kod exploita Uruchamianie iPadOS na iPhone 17 Pro Max może omijać pewne ograniczenia systemowe, umożliwiając funkcje takie jak łagodzenie limitów sideloadingu i aktywowanie interfejsów wielozadaniowych, ale brakuje mu pełnego dostępu do roota i nie może wspierać narzędzi takich jak TrollStore. Eksploit dotyczy luk w bookassetd (demon zasobów książek) i/lub itunesstored (demon iTunes Store) podczas wywoływania MobileGestalt lub obsługi przejść w piaskownicy, co prowadzi do ucieczki z piaskownicy. MobileGestalt odpowiada za dostarczanie informacji o urządzeniu, konfiguracji i sprzęcie do aplikacji i usług, podczas gdy piaskownica izoluje aplikacje i usługi, aby zapobiec nieautoryzowanemu dostępowi do komponentów systemowych. Po ucieczce kod może uzyskać podwyższone uprawnienia, co pozwala na modyfikację plików systemowych, konfiguracji urządzenia i włączanie wyłączonych interfejsów API.