文章总结： Apple2025年12月2日向84国用户发警告：国家支持黑客利用零点击漏洞通过iMessage等植入昂贵间谍软件，瞄准记者、官员等高价值目标，可窃加密消息并启麦克风摄像头；苹果已修WebKit零日但新洞或再出现，建议立即更新系统、启用锁定模式、用iVerify自检，异常即重启并求助专业数字安全渠道。 综合评分： 78 文章分类： 漏洞预警,移动安全,威胁情报,安全意识,应急响应

预警报告：Apple 系列产品遭受间谍软件威胁通知

原创

consen

开源情报技术研究院

2025年12月23日 10:10 北京

亲爱的MAC和Iphone的粉丝们注意啦，Apple今年遭受的威胁有点多，少上不必要的网站，和一些不明链接。下文的普通用户（这个普通用户在于你自己感觉自己是否普通啦），作者感觉每个人都很伟大。 作者确认真实摘要如下：       Apple 于 2025 年 12 月 2 日向全球用户发出威胁通知，警告可能的国家支持的雇佣黑客攻击。这些攻击涉及高度针对性的间谍软件，主要针对记者、活动家和政府官员等高价值目标。攻击利用零日漏洞窃取数据、监控通信，并可能与俄**关联的黑客群体相关。建议用户立即更新设备、启用安全模式，并寻求专业帮助。该威胁反映了全球数字监视的上升趋势，影响至少 84 个国家（包括咱敬爱的亲爱的祖国）。 事件详情

1. Apple 警报概述（2025 年 12 月 2 日） Apple 向 84 个国家的用户发出警报，通知他们可能已成为国家支持的黑客攻击目标。这些攻击通常涉及商业间谍软件，用于监视高价值目标，如记者、活动家或政府官员。Apple 强调这些是“雇佣间谍软件攻击”，但未提供具体黑客身份或国家归属的细节，仅表示基于内部威胁情报检测到异常活动。 警报范围：覆盖至少 80 到 84 个国家，Apple 整体已向超过 150 个国家的用户发送过类似通知。这些警报基于内部调查，通常涉及高度针对性的攻击。 攻击性质：攻击高度复杂且昂贵，涉及零点击漏洞利用，例如通过 iMessage 发送包含图像的文件，无需用户交互即可感染设备。一旦感染，攻击者可查看所有设备活动，包括读取加密消息、访问麦克风和摄像头，并窃取数据。 相关漏洞：警报与移动浏览器中的零日漏洞有关，例如 WebKit 引擎中的 exploits。这些漏洞允许间谍软件绕过安全措施。Apple 已修补相关问题，但攻击者往往利用新发现的漏洞。 针对目标：主要针对高价值用户，包括记者、活动家、政客、外交官和异见人士。普通用户不太可能成为目标（这个普通用户在于你自己感觉自己是否普通啦）。 风险评估 威胁水平：高。攻击针对性强，成本高，通常由国家或私人公司执行，可能导致数据泄露、隐私侵犯和国家安全风险。 影响范围：全球性，特别影响高风险群体。普通用户风险较低，但需警惕。 潜在后果：数据窃取、监视活动，可能用于政治压制或情报收集。 防护建议 立即行动：启用 Apple 的“锁定模式”，更新设备到最新版本。 检测迹象：设备过热、延迟，或出现未知应用。临时缓解：关闭并重新开启设备。 预防措施：使用强密码和双因素认证，仅从官方商店下载应用，避免点击未知链接或附件。使用工具如 iVerify 检查设备。 寻求帮助：联系数字安全热线或专业服务，例如给作者瞅瞅。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：开源情报技术研究院 consen《预警报告：Apple 系列产品遭受间谍软件威胁通知》