一個新的沙盒逃逸漏洞針對 iOS 系統服務 itunesstored 和 bookassetd，利用 MobileGestalt 子系統。 該漏洞支持 iOS 26.2b1 及更低版本，並已在 iOS 26.2b2 中被 Apple 修補。 它已被整合到 iCloud 繞過工具中，如 iRemoval Pro（支持 iOS 18.6 至 26.2b1），公開版本可能至少需要 iOS 18.6。 用戶可以通過恢復或降級到 iOS 26.1 來應用該漏洞，前提是 Apple 仍在簽署該版本。 詳細的研究報告（POC）可在 漏洞代碼 在 iPhone 17 Pro Max 上運行 iPadOS 可以繞過某些系統限制，啟用如放寬側載限制和啟用多任務界面等功能，但缺乏完全的根訪問權限，無法支持像 TrollStore 這樣的工具。 該漏洞涉及 bookassetd（書籍資產守護進程）和/或 itunesstored（iTunes Store 守護進程）在調用 MobileGestalt 或處理沙盒過渡時的漏洞，導致沙盒逃逸。MobileGestalt 負責向應用程序和服務提供設備、配置和硬件信息，而沙盒則隔離應用程序和服務，以防止未經授權訪問系統組件。一旦逃逸，代碼可以獲得提升的權限，允許修改系統文件、設備配置，並啟用禁用的 API。