Uma nova exploração de fuga de sandbox que visa os serviços do sistema iOS itunesstored e bookassetd, aproveitando o subsistema MobileGestalt. A exploração suporta iOS 26.2b1 e versões inferiores, e foi corrigida pela Apple no iOS 26.2b2. Foi integrada em ferramentas de bypass do iCloud como o iRemoval Pro (suportando iOS 18.6 a 26.2b1), com a versão pública provavelmente exigindo pelo menos iOS 18.6. Os usuários podem aplicar a exploração restaurando ou fazendo downgrade para iOS 26.1 se a Apple ainda estiver assinando. Um relatório de pesquisa detalhado (POC) está disponível em código de exploração Executar iPadOS no iPhone 17 Pro Max pode contornar certas restrições do sistema, permitindo recursos como relaxar os limites de sideloading e ativar interfaces de multitarefa, mas não possui acesso root completo e não pode suportar ferramentas como TrollStore. A exploração envolve vulnerabilidades em bookassetd (daemon de ativos de livros) e/ou itunesstored (daemon da iTunes Store) ao chamar MobileGestalt ou ao lidar com transições de sandbox, levando à fuga de sandbox. MobileGestalt é responsável por fornecer informações sobre o dispositivo, configuração e hardware para aplicativos e serviços, enquanto o sandbox isola aplicativos e serviços para evitar acesso não autorizado a componentes do sistema. Uma vez escapado, o código pode obter privilégios elevados, permitindo a modificação de arquivos do sistema, configurações do dispositivo e habilitando APIs desativadas.