デバイス側で取得したMobileGestaltファイル(com.apple.MobileGestalt.plist)を選択することで、例えば「シャッター音の無音化」や「非対応デバイスでのDinamic IslandやApple Intelligenceなどの有効化」などなど…カスタマイズを行えるツールとして【Nugget】や【misakaX】などが過去リリースされていました。
これらはSparseRestoreという脆弱性・Exploitを利用してMobileGestaltファイルなどを書き換える手法となっていたものの、ごく一部のカスタマイズを除き「iOS 18.1 / 17.7.1」で修正され、使えなくなっていた手法です。
ですが今回、iOS 26.1まで使用可能な、新たな脆弱性・Exploitが公開され、iOS 26.1でも各種カスタマイズが可能となりそうな…!
iOS 26.xでもMobileGestaltカスタマイズが可能に!?
First look of iPadOS on iPhone 17 Pro Max pic.twitter.com/PMynlGLVFw
— Duy Tran (@khanhduytran0) November 15, 2025
今回、Duy Tran氏により「iPhone 17 Pro Max上のiPadOS」として上記の動画が公開され、その後数人の開発者さんに共有されたことにより明らかになった事となります。
動画では以前SparseRestore手法を利用したDuy Tran氏によるアプリ「SparseBox」でも実現されていた、iPadOS専用機能であるStage ManagerなどをiOSでも使用できるようにするカスタマイズ…が有効化された状態が映されています。
新たな脆弱性・Exploitが存在
Context: there’s an exploit allowing you to modify MobileGestalt. This has been used in the wild for a while for stuff like iCloud bypass. At some point this got leaked and someone reported it to Apple and got it patched in 26.2b2. I’m told that they will publish a writeup when…
— Duy Tran (@khanhduytran0) November 15, 2025
【Nugget】などでも利用されていたSparseRestore手法ですが、こちらはiOS 18.1 / 17.7.1で修正されたため、それ以降のバージョンでは利用不可となっていました。
ですが今回、iOS 26.xでも動作する…MobileGestaltカスタマイズが行える新たな脆弱性・Exploitの存在が報告!
iOS 26.2 Beta 1まで利用可能な模様
こちらの手法はiCloudバイパスなど、一部界隈や一部開発者の中では既知の物であったとのことですが、先日リリースされたiOS 26.2 Beta 2で修正が入ったことにより、今回の報告が行われたという流れのようです。
そのため、今回の手法はiOS 26.1 / 26.2 Beta 1まで使用可能という事になります。
脆弱性・Exploitが公開される
Duy Tran氏による報告時点ではまだ脆弱性・Exploitの詳細などは明かされていなかったのですが、その後るHana Kim氏により詳細が明かされました。
Hana Kim氏はセキュリティチームXiguaSecに所属し、iOS 18.6のセキュリティアップデート内容などにも名前が記載されている方のようで、確認したところセキュリティアップデート内容ではMobileGestalt項目に名前が記載されていたようです。
今後、各ツールが対応し、公開される流れになるか!?
This is not the only thing, other tools will update to allow customizations like Dynamic Island, etc.
— Duy Tran (@khanhduytran0) November 15, 2025
Duy Tran氏による当初の報告後、一部開発者さんにも手法は共有されていたものの、今回Hana Kim氏による詳細公開により全ての開発者さんへと周知される流れとなりました。
そのため、今後はNuggetのようなツールなどがiOS 26.1 / 26.2 Beta 1まで対応となる可能性が高そうです。
ちなみに
ちなみに…Duy Tran氏が動画を公開していた「iPad専用機能をiPhoneで動作」というカスタマイズについてですが、StageManagerなどの有効化については以前から同様に完璧に動作するわけではなく、有効化についてもデバイス側での作業が必要なためSparseBoxアプリの対応が必要になるとされています。
〆
いつも通り、iOS 26.xの新機能などもあるため、実際にリリースされてみるまでは「どこまでのカスタマイズが可能か」は分からないものの、純正では行えないカスタマイズが行えるようになる可能性が高そうです!
ということで、とりあえずiOS 26.1以下を維持しておくことで、幸せになれるかも?!
日本では、悩みどころもある。
と言いつつ、日本では悩んでしまうのが…たぶん…iOS 26.2では日本でも代替アプリストアが有効化される可能性がある点。
これはスマホソフトウェア競争促進法(いわゆる”スマホ法”)が12月18日より施行される事によるもので、実際iOS 26.2 Beta 1のリリース当初(後日無効化された模様ですが)は日本でもAppStoreの代替アプリストアであるAltStore PALがインストール出来ていました。
そのため、iOS 26.2の正式版では日本でも正式解禁となる可能性があり、これと天秤にかける必要がある…ということになります。
可能性があるとすれば、iOS 26.2 Beta 1にしておくことで、今回のカスタマイズ手法を使用できつつ、代替アプリストアも使えるかも…ということなのですが、ベータ版は常用するものではなく、一般利用においては厄介な部分も存在するのでオススメはできない…。
なんとも悩ましいタイミングであります…。
ただ、1点お伝えするとしたら…確かに代替アプリストアは魅力的な部分もあるのですが、なんでもインストールできるわけではなく、あくまで代替アプリストアから配信されているアプリのみ。
さらに、それらアプリもAppleの審査ほど厳しくはないですが審査があり、Appleから公証を得る必要があるなど、実は現時点でもそれほど多くのアプリが配信されているわけではありません。
AltStoreが不要になる!サイドロードし放題!というわけでは決してないので、この辺りは認識しておく必要があります。
コメント
今新品で買えば26.1以下確定ですよね
久々の脱獄系の記事!、、、嬉しい!
まじでそれなです!!うれしぃ
これは続報楽しみですね!
今はベトナム人開発者が活発やな!
Livecontainerが便利すぎてPALに拘らなくても良さそう
18.0→26.1にあげようかな、、
どうしよ
同じく18で止めてます、迷いますね
自分も18.0.1で上げるか悩んでます
このまま26.1で脱獄リリースされたらいいなー
Beta2からiOS 26.2 Beta 1にしてみました!
正式版以外でも代替アプリストアが使えるかわからないけど、、、
いま、AppleStoreで新品買ってきました。26.1でした。ご参考に。