iOS 17.0で待機していた方に朗報です。これまでDopamineなどが対応していなかった、特にiOS 17.0を搭載したA12以降のデバイスに対し、ついに「NathanLR」v2.0が対応し、Semi-Jailbreakが可能になりました。
本記事では、NathanLRの概要、導入方法、そして非常に重要な「既存環境からの移行時の注意点」について詳しく解説します。
この記事には、脱獄(Jailbreak)に関する高度な内容が含まれています。 脱獄行為はAppleのサポート対象外となり、本体の故障・不具合(Bootloop等)、セキュリティリスクを引き起こす可能性があります。 実行する場合は、必ずリスクを理解した上で、すべて自己責任で行ってください。
TrollStoreとroothide Bootstrap
TrollStoreは iOS 14.0 から iOS 16.6.1、16.7 RC (20H18)、と 17.0までに対応しており、roothide BootstrapはiOS 15.0から同バージョンに対応しています。
roothide Bootstrapはアプリ内のTweakインジェクションを主としており、脱獄向けアプリ(Utilityに属するもの)やOpenSSHも利用可能です。しかし、SpringBoardなどには対応していません。
Semi-Jailbreakとは
2024年から2025年にかけてのiOSセキュリティ研究および「脱獄(Jailbreak)」コミュニティは、Appleによるハードウェアレベルでのセキュリティ強化と、それに対抗する開発者たちの技術革新の狭間で、かつてないほどのパラダイムシフトを経験しています。
特に、A12 Bionicチップ以降のデバイス(arm64eアーキテクチャ)に導入されたPAC(Pointer Authentication Codes)やPPL(Page Protection Layer)といった強力な防御機構は、従来の「Untethered(紐無し完全脱獄)」や「Semi-Untethered(アプリ経由での完全な脱獄)」といった手法を極めて困難なものにしました。
この技術的閉塞感を打破するために現れたのが「Semi-Jailbreak(準脱獄)」という新たな概念です。
オリジナルは、A12デバイス以降のiOS 16.5.1から16.6.1を対象にした「rootHide Bootstrap + Serotonin」で、それを原点とした「NathanLR」が存在します。
カーネルの全権限(PACバイパスやPPLバイパス等)を取得する完全な脱獄とは異なり、Bootstrap経由でSpringBoardや任意のアプリに対してTweak(拡張機能)をインジェクション(注入)する仕組みです。
「NathanLR」はDuy Tran氏によって「userland PAC bypass」を実装し、その他のデーモンにもインジェクションする機能を持っています。(後述)
「NathanLR」v2.0で初めてiOS 17.0 / iPadOS 17.0のarm64e環境でSemi-Jailbreakが可能となりました。 (arm64はcheckra1nエクスプロイトによりiPadOS 18.xに紐付き脱獄可能だが、対応デバイスがiPad 7のみ)
Dopamine Jailbreakが対応しているもの
Dopamineはarm64とarm64eチップを対象としたiOS 15.0から16.6.1までをrootless jailbreakするものです。
記事に書いてなかったのは自分のTweakを対応させるので精一杯だったのでタイミングを逃しました。
arm64eのA12-A14 と M1は、iOS 15.0-16.5.1まで対応
A15-A16 と M2 は 15.0-16.5まで対応
そのためA16チップのiPhone 14 ProなどはiOS 16.5まで対応となっています。
Dopamine roothideについて
Dopamineの派生として「Dopamine roothide」があります。脱獄検知バイパスに関してはユーザー視点に置いて非常に優れているものの、専用のtheosを使って「iphoneos-arm64e」という形式にしなければなりません。
大手のRepo「Havoc」や「Chariz」、「BigBoss」などは、roothideパッケージに対応しておらず、広まっていないのが実情です。
XinaA15について
iOS 15初期には「XinaA15」というツールが登場しました。これは世界初のrootless(に近い)脱獄を実現した画期的な脱獄ツールでしたが、クローズドソースであり、システムファイルへの干渉方法が強引だったため、動作が不安定になることがありました。
その後、オープンソースで設計がクリーンなDopamineが登場したことで、XinaA15は主流から外れていきました。
RootfulからRootless、そしてSemi-Jailbreakへ
かつてのJailbreakは、iOSのシステムパーティション(Root)に直接書き込みを行う「Rootful」方式が主流でした。
しかし iOS 15 以降、SSV(Signed System Volume)の導入により、システム領域への改変が起動不能(Bootloop)を招く仕様となり、脱獄ツールは「Rootless」方式への移行を余儀なくされました。
Rootless方式では、/var ディレクトリなどのユーザー領域に擬似的なRoot環境を構築し、Tweak(拡張機能)を動作させます。
しかし、Rootless方式であっても、カーネルレベルでの完全な掌握(Kernel ExploitおよびPPL Bypass)が必要です。近年のiOSバージョン(特にiOS 16.6以降やiOS 17以降)では、PPL Bypassの発見が困難を極めています。
そこで登場したのが、PPL Bypassを必要とせず、SpringBoard(ホーム画面やUIを管理するプロセス)やAppStore、Camera、MobileSafari などのシステムアプリと、ユーザーアプリへのコードインジェクションのみを行う「Semi-Jailbreak」です。
NathanLR はこのカテゴリに属し、システム全体を掌握することなく視覚的なカスタマイズやアプリの挙動変更を実現するツールとして設計されています。
対応デバイスとiOSバージョン
今回のv2.0アップデート最大の目玉は、iOS 17.0 / iPadOS 17.0への対応です。Dopamineが対応していない、A12以降のiOS 16.5.1からiOS 16.7 RC (20H18)、iOS 17.0を対象としています。
すべてのA12-A17チップ(SoC)は、NathanLR Jailbreakによってサポートされています。以下に、互換性のある NathanLR の実際のリストを示します。
iPhone 対応表
| SoC | デバイス |
|---|---|
| A12 | iPhone XS、iPhone XS Max、iPhone XR |
| A13 | iPhone 11、iPhone 11 Pro、11 Pro Max、iPhone SE(第2世代) |
| A14 | iPhone 12、12 Mini、iPhone 12 Proと12 Pro Max |
| A15 | iPhone 13、13 Mini、iPhone 13 Pro / 13 Pro Max、iPhone SE(第3世代)、iPhone 14 / 14 Plus |
| A16 | iPhone 14 Pro / 14 Pro Max、iPhone 15 / 15 Plus |
| A17 Pro | iPhone 15 Pro / 15 Pro Max |
iPad 対応表
| SoC | デバイス |
|---|---|
| A12 | iPad mini (第5世代)、iPad Air (第3世代)、iPad (第8世代) |
| A12X / Z | iPad Pro 11インチ (第1/2世代)、iPad Pro 12.9インチ (第3/4世代) |
| A13 | iPad (第9世代) |
| A14 | iPad Air (第4世代)、iPad (第10世代) |
| A15 | iPad mini (第6世代) |
| M1 | iPad Air (第5世代)、iPad Pro 11インチ (第3世代)、iPad Pro 12.9インチ (第5世代) |
| M2 | iPad Pro 11インチ (第4世代)、iPad Pro 12.9インチ (第6世代) |
※M4 iPad ProやM2 iPad Airなどは、発売時の初期搭載OSが17.4以降であるため、iOS 17.0まで対象である今回のツールの対象外となります。
iOS 17.0.1以降は非対応です
CoreTrust の脆弱性が修正されているため、iOS 17.0.1以降では利用できません。また、導入には TrollStore 環境が必須 となります。
【重要】脱獄前のバックアップ手順
作業を始める前に、必ずバックアップを行ってください。ただし、既存のBootstrapユーザーは手順が異なります。
もし「rootHide Bootstrap」などを適用したままバックアップを取ると、脱獄関連ファイルまでバックアップに含まれてしまい、復元時に不具合(脱獄検知アプリへの影響)の原因となります。
正しいバックアップの手順
アプリのデータは「Apps Manager」で個別にバックアップできます。
ただし、後述する varClean で削除されるため、別途ローカルのPCなどに保存しておくといいでしょう。
- Bootstrapアプリから全てのアプリのInjectを解除
- TrollStoreから全てのTrollStoreアプリをアンインストール
- RootHideアプリを使用し、varCleanでSelectAllをタップしCleanを実行
- RebootしBootstrapアプリの設定から「アンインストール」を実行
- TrollStoreのSettingsまたはTrollStore Helper(ヒントアプリなど)からTrollStore関連のものを全てアンインストール
- クリーンな状態になってから、PC(Finder/iTunes)等でバックアップを作成
NathanLRのインストールと脱獄手順
roothide Bootstrapが有効な場合は必ず削除
Bootstrap/Serotoninがインストールされている場合は、適切にアンインストール
- Bootstrapのアプリ一覧からすべてのアプリのtweakを無効にする
- Roothideアプリで varCleanでSelectAllをタップしCleanを実行
- リブート
- roothide Bootstrapの設定から「アンインストール」
インストール
NathanLR公式サイトから nathanlr.tipa をダウンロードし、TrollStore経由でインストールします。
TrollStoreはiOS 16.6.1までの場合、「https://jailbreaks.app/」から「TrollInstallerX」経由でインストールするか、以前の記事を参考にしてください。
Jailbreakの実行
ホーム画面に追加された「NathanLR」アプリを開きます。
- パスワードの設定:
初回、「Bootstrap」をタップするとパスワードの設定を求められます。これはモバイル端末としてのパスワードの設定です。
※忘れないように、「alpine」などに設定することをお勧めします。
なぜ「alpine」でいいのか?
同一Wi-Fiなどのネットワークに繋がっていない限りアクセスできないため問題ありません。私は15年以上変えていませんが一切の問題も発生しておりません。 - Jailbreak:
パスワード設定後「Jailbreak」をタップします。
処理が完了すると、自動的にUserspace Reboot(ユーザー空間の再起動)が行われます。
その後、Sileoが自動的にインストールされ完了です。
脱獄する作業自体は非常に簡単ですが、対応するデバイスを所持している人の方が少ないので、あまり詳しく説明する必要も無いかもしれません。
(脱獄ツールを作るのは非常に時間と根気が必要です)
注意点
- 「roothide Bootstrap + Selotnin」と違って現在主流の rootless Jailbreak を取り入れています。
roothideのメリットは脱獄検知バイパスですが、rootlessの場合は脱獄検知されやすいため脱獄検知アプリ(銀行アプリなど)が開かなくなります。現在のバージョンはv2.0.4で、今後改善が行われていくかと思います。
追記:オープンソースとして公開されました。
- 初めてv2.0がリリースされたときは、A12 (X) デバイスでスタックする問題がありましたが、com.nathan.systemfiles のパッケージが更新され対応するようになりました。
- 脱獄検知バイパスの観点から見ると「roothide Bootstrap」が最も高水準でバイパスしてくれるため、一般のユーザーで少しカスタマイズしたいという方はNathanLRを使用するのは避けた方が良いかと思います。
- 記事を書くのが遅れたのは、自身のiPad Pro 11" A12XがUSBが検知できないといった不具合に見舞われたためです。(DFUモードでもまったく反応せず絶望していました)
11月11日からベータテストをしていて問題なかったのですが、v2.0でリリースされたsysfiles.debの問題で、おそらく高負荷によりデバイスが故障した状態になっていました。
NathanLRやBootstrapなどすべての関連ツールをアンインストール、約1日ほど電源を落とし辛抱強く待ってから、USBポートに電源を入れてみたところ、なんとか復旧することができました。
- 現在のv2.0.4では今のところは問題が発生しておりません。Bluesky で色々と情報発信しているのでチェックしてみてください。
アプリへのTweak適用について
特定のアプリのみにTweakを適用したい場合(例:YouTubeの広告ブロック等)、NathanLRで脱獄環境を構築するのも手ですが、「TrollFools」を使用するのも賢い選択です。
TrollFoolsを使えば、脱獄状態にせずともTrollStore環境だけで特定のアプリにdylib(debファイルからも可能)を注入できるため、脱獄検知リスクなどを最小限に抑えられます。
iOS 17.0 / iPadOS 17.0のバグ
TrollStoreとNathanLRのためにiOS 17.0搭載のiPhone 15(Pro)を入手できたとしても、初回セットアップ時にデータ転送オプションは使用しないでください。ブートループが発生し、iOS 26に強制的にアップデートすることになります。
これは iOS 17.0の標準バグで、CoreTrustにもパッチが適用された17.0.2で修正されています。
NathanLR を適切にアンインストールするには?
- NathanLRアプリのOptions/Creditsから「Remove Jailbreak」をタップして削除
- 「Bootstrap」をインストールして、varcleanを実施
- リブート後、Bootstrapを削除することで脱獄関連ファイルは99%以上削除されます。
自身の対応Tweakについて
私が開発している以下のTweakについても、iOS 17.0 / NathanLR環境での動作を確認しています。
- Killbackground13 (13-18)
- IconTweak2
- PrimalFolder 2
- LocationService CCSupport他、CCSupport関連のものなど
おすすめTweakは、まだメインで使っているiPhone 14 Pro / iOS 16.5の紹介をしていないので機会があれば!コメントなどでぜひおすすめを書き込んでください。
メールアドレスなどは入力しなくてもコメント出来るようになっています。
まとめ
ついにA12以降のデバイスでもiOS 17.0でSemi-Jailbreak環境ができました。
今回のNathanLR v2.0リリースにあたり、私も開発者のNathan氏と深夜までDiscordでデバッグ協力をしていました。バグ修正に奔走し、自身の誕生日にリリースを間に合わせた彼の熱意には感服します。
SpringBoardだけではなく、mediaserverd、PosterBoard、runningboardd、iMessage Plugins、replayd、backboardd、などにもインジェクションが可能となっているとのことです。
SnowBoardも利用可能なため見た目をおしゃれに変えたい人にも有用な一日になったと思います。
SnowBoardのrepo: https://sparkdev.me
彼はiPhone 15 Pro iOS 17.0を購入し寄付も募っています。高額な買い物になったでしょう。ぜひ寄付をして脱獄コミュニティを支えてくれたら幸いです。
私もネットで色々探してみましたが15 Proの17.0は見つかりませんでした。15シリーズの初期バージョンでアップデートされていないものはほぼ無いといっても過言ではないです。
今後の開発と、iPhone 17 Pro Max の購入について
先日ブログでも解説した、iOS 26をターゲットとした 「bl_sbx」エクスプロイト ですが、こちらの検証用に iPhone 17 Pro Max を思い切って購入しました(まだ届いていませんが…!)
追記:本日2025年12月9日 届きました!
検証機 兼 最強のWebカメラとして
通常、iPhoneを高画質Webカメラとして使うには「Camo」などのアプリが有名ですが、高機能なものは高額なサブスクリプション契約が必要です。毎月赤字の私には、Webカメラのために毎月課金するのは正直厳しいです…。
そこで活躍するのが、私が以前開発したTweak 「NoVideoCameraBar」 です。
これを使えば、純正カメラアプリの上下の黒帯やUIを完全に消去し、「純粋なカメラ映像」だけをHDMIやAirPlayでOBSに出力 できます。 サブスクにお金を払わずとも、脱獄端末と自分のTweakがあれば、一眼レフ並みの配信環境が作れる。これこそ脱獄の醍醐味であり、私が実証したいことの一つです。
開発資金の現状(毎月赤字です…)
とはいえ、最新のPro Maxは非常に高価です。 開発端末の調達コストだけで、正直なところ 毎月3万円以上の赤字 が続いているのが実情です。ハードウェア代だけはどうにもなりません…。
それでも、脱獄コミュニティが存在する限り、私自身も最前線でTweak開発や情報発信を続けていきたいと考えています。
もしこの記事が役に立った、あるいは「Tweak開発頑張れ!」と応援してくださる方は、以下のリンクから私が 「今、喉から手が出るほど欲しい(けど金欠で買えない)」 周辺機器などをチェックしていただけると、サーバー代や検証端末代の大きな助けになります。
今、私が本気で欲しい周辺機器(おすすめ)
iPhone 17 Pro Max購入で予算オーバーのためすぐには買えませんが、余裕ができたら絶対に揃えたい「最強セット」を紹介させてください。
■ Elecom USB PD 65W 急速充電器 (GaN)
最近、モバイルバッテリーの発火事故などのニュースもあり、充電周りは特に安全性を重視したいです。日本のElecom製で、GaN(窒化ガリウム)採用のコンパクトかつ高出力なモデルが信頼できる選択肢です。
ポチップ
■ Beats iPhone 17 Case with MagSafe - アルパイングレイ
Beatsの「アルパイングレイ」は本当におしゃれな色使いをしていると思います。シルバーのiPhone 17シリーズを購入した方はぜひ試してみていただきたい一品です。
ポチップ
■ Beats iPhone 17 Case with MagSafe - ロッキーブルー
本体の「ディープブルー」に合わせるなら、アルパイングレイではトーンが合いません。この「ロッキーブルー」なら、Pro Maxの重厚な青と完璧にマッチします。純正シリコンよりデザイン性が高く、今一番欲しいケースです。
ポチップ
■ Apple Gift Card 1,000 円から購入可能
App StoreやApple Storeで利用可能でアプリだけではなく、デバイスやアクセサリ購入時にも使えます。
今後のJailbreakシーンはセキュリティの向上により厳しくなる一方です。よほどの天才ハッカーが現れない限り、新しい脱獄のリリースは難しいでしょう。それでも、脱獄コミュニティはまだ存在しています。私自身もTweak開発などを通じて、このコミュニティの役に立ち続けていきたいと思っています。
コメント