iOS 26.1以下で使用可能なMobileGestaltのカスタマイズ脆弱性が公開！カスタマイズツール「Nugget」などの再来…!?

(34) 2025/11/16 10:11

デバイス側で取得したMobileGestaltファイル（com.apple.MobileGestalt.plist）を選択することで、例えば「シャッター音の無音化」や「非対応デバイスでのDinamic IslandやApple Intelligenceなどの有効化」などなど…カスタマイズを行えるツールとして【Nugget】や【misakaX】などが過去リリースされていました。
これらはSparseRestoreという脆弱性・Exploitを利用してMobileGestaltファイルなどを書き換える手法となっていたものの、ごく一部のカスタマイズを除き「iOS 18.1 / 17.7.1」で修正され、使えなくなっていた手法です。

ですが今回、iOS 26.1まで使用可能な、新たな脆弱性・Exploitが公開され、iOS 26.1でも各種カスタマイズが可能となりそうな…！

iOS 26.xでもMobileGestaltカスタマイズが可能に!?

First look of iPadOS on iPhone 17 Pro Max pic.twitter.com/PMynlGLVFw

— Duy Tran (@khanhduytran0) November 15, 2025

今回、Duy Tran氏により「iPhone 17 Pro Max上のiPadOS」として上記の動画が公開され、その後数人の開発者さんに共有されたことにより明らかになった事となります。

動画では以前SparseRestore手法を利用したDuy Tran氏によるアプリ「SparseBox」でも実現されていた、iPadOS専用機能であるStage ManagerなどをiOSでも使用できるようにするカスタマイズ…が有効化された状態が映されています。

新たな脆弱性・Exploitが存在

Context: there’s an exploit allowing you to modify MobileGestalt. This has been used in the wild for a while for stuff like iCloud bypass. At some point this got leaked and someone reported it to Apple and got it patched in 26.2b2. I’m told that they will publish a writeup when…

— Duy Tran (@khanhduytran0) November 15, 2025

【Nugget】などでも利用されていたSparseRestore手法ですが、こちらはiOS 18.1 / 17.7.1で修正されたため、それ以降のバージョンでは利用不可となっていました。

ですが今回、iOS 26.xでも動作する…MobileGestaltカスタマイズが行える新たな脆弱性・Exploitの存在が報告！

iOS 26.2 Beta 1まで利用可能な模様

こちらの手法はiCloudバイパスなど、一部界隈や一部開発者の中では既知の物であったとのことですが、先日リリースされたiOS 26.2 Beta 2で修正が入ったことにより、今回の報告が行われたという流れのようです。

そのため、今回の手法はiOS 26.1 / 26.2 Beta 1まで使用可能という事になります。

脆弱性・Exploitが公開される

Duy Tran氏による報告時点ではまだ脆弱性・Exploitの詳細などは明かされていなかったのですが、その後るHana Kim氏により詳細が明かされました。
Hana Kim氏はセキュリティチームXiguaSecに所属し、iOS 18.6のセキュリティアップデート内容などにも名前が記載されている方のようで、確認したところセキュリティアップデート内容ではMobileGestalt項目に名前が記載されていたようです。

今後、各ツールが対応し、公開される流れになるか!?

This is not the only thing, other tools will update to allow customizations like Dynamic Island, etc.

— Duy Tran (@khanhduytran0) November 15, 2025

Duy Tran氏による当初の報告後、一部開発者さんにも手法は共有されていたものの、今回Hana Kim氏による詳細公開により全ての開発者さんへと周知される流れとなりました。
そのため、今後はNuggetのようなツールなどがiOS 26.1 / 26.2 Beta 1まで対応となる可能性が高そうです。

ちなみに

ちなみに…Duy Tran氏が動画を公開していた「iPad専用機能をiPhoneで動作」というカスタマイズについてですが、StageManagerなどの有効化については以前から同様に完璧に動作するわけではなく、有効化についてもデバイス側での作業が必要なためSparseBoxアプリの対応が必要になるとされています。

〆

いつも通り、iOS 26.xの新機能などもあるため、実際にリリースされてみるまでは「どこまでのカスタマイズが可能か」は分からないものの、純正では行えないカスタマイズが行えるようになる可能性が高そうです！

ということで、とりあえずiOS 26.1以下を維持しておくことで、幸せになれるかも？！

日本では、悩みどころもある。

と言いつつ、日本では悩んでしまうのが…たぶん…iOS 26.2では日本でも代替アプリストアが有効化される可能性がある点。

これはスマホソフトウェア競争促進法（いわゆる”スマホ法”）が12月18日より施行される事によるもので、実際iOS 26.2 Beta 1のリリース当初（後日無効化された模様ですが）は日本でもAppStoreの代替アプリストアであるAltStore PALがインストール出来ていました。

そのため、iOS 26.2の正式版では日本でも正式解禁となる可能性があり、これと天秤にかける必要がある…ということになります。

可能性があるとすれば、iOS 26.2 Beta 1にしておくことで、今回のカスタマイズ手法を使用できつつ、代替アプリストアも使えるかも…ということなのですが、ベータ版は常用するものではなく、一般利用においては厄介な部分も存在するのでオススメはできない…。
なんとも悩ましいタイミングであります…。

ただ、1点お伝えするとしたら…確かに代替アプリストアは魅力的な部分もあるのですが、なんでもインストールできるわけではなく、あくまで代替アプリストアから配信されているアプリのみ。
さらに、それらアプリもAppleの審査ほど厳しくはないですが審査があり、Appleから公証を得る必要があるなど、実は現時点でもそれほど多くのアプリが配信されているわけではありません。
AltStoreが不要になる！サイドロードし放題！というわけでは決してないので、この辺りは認識しておく必要があります。

名前:匿名 : 投稿日：2025/11/16(日) 10:54:59 返信

今新品で買えば26.1以下確定ですよね
名前:匿名 : 投稿日：2025/11/16(日) 13:12:38 返信

久々の脱獄系の記事！、、、嬉しい！
- 名前:匿名 : 投稿日：2025/11/16(日) 15:13:39 返信
  
  まじでそれなです！！うれしぃ
名前:匿名 : 投稿日：2025/11/16(日) 13:40:22 返信

これは続報楽しみですね！
名前:匿名 : 投稿日：2025/11/16(日) 14:18:47 返信

今はベトナム人開発者が活発やな！
Livecontainerが便利すぎてPALに拘らなくても良さそう
名前:匿名 : 投稿日：2025/11/16(日) 16:39:40 返信

18.0→26.1にあげようかな、、
どうしよ
- 名前:匿名 : 投稿日：2025/11/16(日) 17:14:35 返信
  
  同じく18で止めてます、迷いますね
- 名前:匿名 : 投稿日：2025/11/16(日) 19:33:01 返信
  
  自分も18.0.1で上げるか悩んでます
名前:匿名 : 投稿日：2025/11/16(日) 16:53:18 返信

このまま26.1で脱獄リリースされたらいいなー
名前:匿名 : 投稿日：2025/11/16(日) 19:31:07 返信

Beta2からiOS 26.2 Beta 1にしてみました！
正式版以外でも代替アプリストアが使えるかわからないけど、、、
- 名前:匿名 : 投稿日：2025/11/16(日) 22:18:25 返信
  
  方法どうやってやるんでしたっけ？
名前:男爵 : 投稿日：2025/11/16(日) 20:01:10 返信

いま、AppleStoreで新品買ってきました。26.1でした。ご参考に。
名前:匿名 : 投稿日：2025/11/16(日) 22:31:46 返信

試してるんですけど何故かうまく行かないんですよね…
名前:匿名 : 投稿日：2025/11/16(日) 22:32:01 返信

ios18で止めてるから今のうちにios26.1に上げるか迷うぅ
- 名前:匿名 : 投稿日：2025/11/16(日) 23:06:21 返信
  
  俺も18.1だけどついに、あげたよ。
  SideStoreもLiveContainerも動くしもう、
  上げよう。
名前:匿名 : 投稿日：2025/11/16(日) 23:42:32 返信

18.3だったけど26.1にしました
全裸待機します
名前:匿名 : 投稿日：2025/11/17(月) 06:20:38 返信

ios16.1だけど対応アプリ減ってきてどうするか悩む
- 名前:匿名 : 投稿日：2025/11/17(月) 08:51:50 返信
  
  自分もiOS16.1.2でDopamine 2で脱獄してるから上げようか迷ってる
名前:匿名 : 投稿日：2025/11/17(月) 11:12:40 返信

一般利用においては厄介な部分も存在するのでオススメはできない…。
どういった部分が存在するのでしょうか、不具合以外でなにかありますか？
- 名前:匿名 : 投稿日：2025/11/17(月) 12:30:00 返信
  
  脱獄検出積んでるアプリが動かない（ゲーム程度ならまだいいが、ウーバーやアマフレも不可）が文鎮化以外では最大のリスク。
  - 名前:匿名 : 投稿日：2025/11/17(月) 13:45:05 返信
    
    iOS Beta版のインストールで脱獄検出アプリが動かなくなる事はありませんよ
    これは昔からでいまも通常通り使用できます。
    iOS26.2 Beta1 でmikasa26を使ってシャッター音の無効化、マルチタスキングを有効にしてみましたがアプリの起動に影響はないです。
    - 名前:匿名 : 投稿日：2025/11/18(火) 00:07:08 返信
      
      ベータ版自体にはそりゃそんなものないよ笑
  - 名前:匿名 : 投稿日：2025/11/19(水) 15:35:49 返信
    
    このツールって別に脱獄してるわけではないんだよね？
    だったら脱獄検知って動かないんじゃないかな。
    ツール使った時点でアウトなんだろうか。
- 名前:匿名 : 投稿日：2025/11/17(月) 15:15:16 返信
  
  一応調べた結果ですが、いずれアップデートしろってポップアップがエグいくらい頻繁に出てくるようになるのでそれがだるいって感じですかね、、、
  - 名前:匿名 : 投稿日：2025/11/17(月) 16:29:39 返信
    
    これ気になってたんだけど、(26.2 beta2で)OTA無効化したりしててもアップデートしろってポップアップ出るんですかね🤔
    - 名前:匿名 : 投稿日：2025/11/17(月) 16:41:39 返信
      
      これベータ版の使用期限的なものがあって日付をずらすとポップアップ出てきたのでOTA無効化とかは関係ないみたいでした、脱獄でもできない限り消せなそうと言う結論でした
名前:待機 : 投稿日：2025/11/17(月) 11:23:14 返信

iPhone17Pro 26.0.1 リンゴループしました………
復旧済み
名前:ヘルプ : 投稿日：2025/11/17(月) 11:52:12 返信

se2 26.1 適用を押すとMisaka26がクラッシュします。

同じ方いますか？解決策あればご教授願います。
名前:はよ使いたい : 投稿日：2025/11/17(月) 15:39:02 返信

全然安定してないですね
ファイル選択してApply押した瞬間misakaがクラッシュする。

成功してる人との差ってなんなんですかね
- 名前:匿名 : 投稿日：2025/11/17(月) 17:16:41 返信
  
  Intel macですか？
  - 名前:トイレに行っトイレ : 投稿日：2025/11/17(月) 17:18:11 返信
    
    はい
    - 名前:匿名 : 投稿日：2025/11/17(月) 19:35:47 返信
      
      ARMベースのMacを使いましょう
名前:匿名 : 投稿日：2025/11/17(月) 16:50:24 返信

18.3なんだけど26.1のツールではシャッター音が消せるようになるでしょうか？
- 名前:匿名希望 : 投稿日：2025/11/17(月) 18:03:24 返信
  
  と思ったらちょうどきてた