เมื่อวันที่ 15 กุมภาพันธ์ 2026 มีผลทดสอบหลุดบน Geekbench ที่ทำให้คนในวงการตกใจ:
- System: iPhone99,11
- Board: VPHONE600AP
- ARM 3763 MHz, 8 cores
- Platform: iOS
- Single-Core: 2560 / Multi-Core: 8553
หลายคนเห็นแล้วคิดว่า “นี่มันต้องเป็น iPhone รุ่นใหม่ที่ Apple ทดสอบแบบลับ ๆ แน่เลย” แรงระดับชิป M-series ความถี่ 3.7 GHz… แต่ทำไมมันวิ่ง iOS อยู่ล่ะ?
ความจริงคือ มันไม่ใช่เครื่อง iPhone เครื่องจริง แต่เป็น iPhone เสมือนที่รันอยู่บนเครื่อง Mac ครับ ชื่อ VPhone ย่อมาจาก Virtual Phone และตัวเลข 99,11 ก็เป็นรหัสรุ่นที่ Apple ใช้สำหรับ virtual board ภายในเท่านั้น ในความหมายก็คือไม่มี iPhone เครื่องจริงที่ใช้ชื่อนี้อยู่
เหตุผลที่คะแนนแรงขนาดนี้ เพราะมันกำลังยืม CPU ของชิป Apple M-series บน Mac มาใช้นั่นเอง!
ในวงการ IT Security รู้กันดีว่า ปัจจุบันยังไม่มี iPhone Emulator ที่เปิดให้ใช้งานได้จริงแบบสมบูรณ์ มีเพียงงานวิจัยที่พยายามรัน iOS บน QEMU แต่ยังติดข้อจำกัดด้านฮาร์ดแวร์ เช่น GPU Acceleration และระบบทัชสกรีน ทำให้ยังไม่สามารถใช้งานได้เต็มรูปแบบ ขณะที่แพลตฟอร์มเชิงพาณิชย์อย่าง Corellium ก็เป็นระบบปิดและมีค่าใช้จ่ายสูง
คำถามคือ iPhone99,11 มาจากใคร และทำได้ยังไง??
ผลงานของนักวิจัยที่เขย่าวงการ
ผู้อยู่เบื้องหลังคือ wh1te4ever นักวิจัยความปลอดภัยที่ปล่อย writeup ออกเมื่อสองวันที่ผ่านมา (25/02/2026) จนสร้างความฮือฮาในกลุ่มนักพัฒนาและ Jailbreak Community อย่างมาก เขาสามารถรัน iOS ตัวเต็ม (ไม่ใช่ Xcode Simulator) บนเครื่อง Mac ได้สำเร็จ พร้อมระบบ touch screen, GPU Acceleration, และสามารถ debug kernel ได้แบบ real-time
โปรเจคต์นี้ชื่อ “super-tart-vphone” – writeup ฉบับเต็ม: https://github.com/wh1te4ever/super-tart-vphone-writeup
โปรเจคต์นี้ทำอะไร?
Super-tart-vphone คือ fork ของ tart (เครื่องมือ virtualization สำหรับ Mac) ที่ถูกดัดแปลงโดย wh1te4ever เพื่อ รัน iOS 26.1 ตัวเต็มบนเครื่อง Mac ได้เสมือนเป็น iPhone จริงๆ โดยการผสมระหว่างส่วนประกอบของ VPHONE600AP ที่เจอใน Private Cloud Compute (PCC) กับ ไฟล์ระบบ (IPSW) ของ iOS จริงๆ จนเกิดมาเป็น super-tart เครื่องมือที่ทำให้เราสามารถรัน iPhone บน Mac ได้
ทั้งหมดเริ่มจากช่วงปลายปี 2024 ที่ Apple เปิดตัว Private Cloud Compute (PCC) ซึ่งเป็นหัวใจของ Apple Intelligence เพื่อสร้างความโปร่งใส Apple เปิดให้นักวิจัยดาวน์โหลด CloudOS มาวิเคราะห์ช่องโหว่ได้ ผ่านเครื่องมือใน Terminal ชื่อ pccvre
จากนั้นช่วงปลายปี 2025 ก็มีข่าวที่น่าสนใจ: มีคนพบว่า Apple ได้เพิ่ม component ที่เกี่ยวข้องกับ VPHONE600AP เข้าไปใน PCC firmware ตั้งแต่ CloudOS 26 โดยไม่ได้ตั้งใจ (หรือตั้งใจก็ไม่รู้)
Source: https://x.com/matteyeux/status/2006339694783848660/photo/1
ต่อมานักวิจัย @_inside เป็นคนแรกที่โชว์วิดีโอ vphone บูตสำเร็จ เมื่อมกราคม 2026 ซึ่งเป็นแรงบันดาลใจให้ wh1te4ever ต้องลุกขึ้นมาทำเองตั้งแต่ 31 มกราคม 2026
Source: https://x.com/_inside/status/2008951845725548783
ใน VPHONE600AP Component มีอะไรซ่อนอยู่ ทำไมถึงเป็นจุดเปลี่ยนที่ทำให้เกิด iPhone Virtual Machine?
ต้องเข้าใจก่อนว่าก่อนหน้านี้ การจะรัน iOS จริงๆ บนเครื่องที่ไม่ใช่ iPhone นั้น แทบเป็นไปไม่ได้ เพราะ Apple ออกแบบระบบมาให้ฮาร์ดแวร์กับซอฟต์แวร์ผูกกันแน่น — bootloader มีการตรวจ signature, kernel ตรวจ root volume, ทุก binary ต้องอยู่ใน Trustcache — ทุก layer มี security ป้องกันไว้หมด
แต่สิ่งที่ Apple ใส่เข้ามาใน PCC firmware ตั้งแต่ CloudOS 26 คือจิ๊กซอว์ครบชุดสำหรับบูต iOS บน Mac — BootROM, Bootloader, SEP, DeviceTree, Kernel, GPU driver พูดง่าย ๆ คือ Apple สร้าง iPhone จำลองครบชุดไว้ใน PCC firmware แล้ว
นี่จึงเป็น จุดเปลี่ยนสำคัญ เพราะก่อนหน้านี้ใครจะรัน iOS บนเครื่องอื่นต้องจำลองฮาร์ดแวร์ iPhone ทั้งหมดจากศูนย์ ผ่าน emulator อย่าง QEMU ซึ่งช้าและไม่สมบูรณ์ แต่ VPHONE600AP เปลี่ยนเกมเพราะมันคือ virtualization — ใช้ CPU จริงของ Apple Silicon รันโดยตรง ไม่ต้องแปลง instruction ทำให้ได้ประสิทธิภาพเกือบเท่าเครื่องจริง นี่คือเหตุผลที่คะแนน Geekbench ถึงแรงขนาดนั้น
ถึงแม้ว่าจะมีชิ้นส่วนครบในการบูต iOS แล้วก็ตาม แต่ระบบความปลอดภัยของ iOS มีหลายชั้นซ้อนกัน จะทำให้ระบบของ iPhone ตรวจจับทันทีหากพบว่ามีอะไรผิดปกติ (Panic) นักวิจัย wh1te4ever ได้ทำการ bypass, patch kernel, modify rootfs เพื่อให้จำลองเครื่อง iPhone บน Mac ได้สำเร็จ
เมื่อทุกอย่างเข้าที่ — iOS 26.1 ตัวเต็มก็บูตขึ้นมาบน Mac พร้อม setup screen ที่มี wallpaper สวยงาม, SpringBoard ลื่นไหล, touch ใช้งานได้, SSH เข้าถึงได้, kernel debug ได้ และแม้กระทั่ง jailbreak ด้วย Procursus + Sileo + ElleKit ก็ทำได้สำเร็จ
แล้วจะเกิดอะไรต่อไป?
- สำหรับนักวิจัย — นี่คือเครื่องมือในฝัน สามารถ debug kernel แบบ real-time, สร้าง snapshot ก่อนทดสอบ, เครื่องพังก็ restore ใหม่ได้ภายในไม่กี่นาที ทำให้การค้นหาช่องโหว่บน iOS เร็วขึ้นอย่างมาก เพราะก่อนหน้านี้นักวิจัยต้องใช้เครื่อจริง ซึ่งมีความเสี่ยงเครื่อง iPhone Brick และกลายเป็นที่ทับกระดาษราคาแพง
- สำหรับ Apple — นี่คือคำถามใหญ่ Apple อาจถอด VPHONE600AP ออกจาก PCC firmware ในเวอร์ชันถัดไปเพื่อปิดช่องทางนี้ หรืออาจตัดสินใจเปิด iPhone Virtual Research Environment อย่างเป็นทางการ เหมือนที่ทำกับ PCC VRE ไปแล้ว ซึ่งจะเป็นประโยชน์ต่อทั้ง Apple เองและวงการ Security Research
แต่ไม่ว่า Apple จะตอบสนองอย่างไร สิ่งที่เกิดขึ้นแล้วคือ — กำแพงที่ Apple สร้างมานานกว่าทศวรรษ ถูกทลายลงด้วยชิ้นส่วนที่ Apple วางไว้ให้เอง สุดท้ายนี้เพื่อน ๆ พี่ ๆ ใคร Geek พออย่าลืมไปอ่าน writeup ฉบับเต็มกันต่อที่ Github ของ wh1te4ever นะครับ!
