Apple пуска iOS 18.7.2 и iPadOS 18.7.2, коригира уязвимост от нулев ден

ноември 7, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple пусна нови софтуерни ъпдейти — iOS 18.7.2 за iPhone и iPadOS 18.7.2 за iPad — като спешна мярка за отстраняване на критични уязвимости в сигурността, включително потенциален zero-day експлойт 9To5Mac Itpro. Пуснати на 5 ноември 2025 г., тези ъпдейти предоставят „важни корекции за сигурността“ и са препоръчителни за всички потребители, които все още използват iOS 18 на по-стари устройства 9To5Mac Appleinsider. Apple призовава собствениците на iPhone и iPad, които не са преминали към iOS 26, незабавно да инсталират този ъпдейт, за да защитят устройствата си от активни заплахи.

Основни акценти

  • Спешен ъпдейт за сигурност: Apple пусна iOS 18.7.2 и iPadOS 18.7.2 като неотложни пачове за отстраняване на критични пропуски в сигурността, един от които е zero-day уязвимост, вече използвана в реални атаки Itpro. Това подчертава важността на незабавното обновяване.
  • Поддръжка за по-стари устройства: Ъпдейтът е насочен към iPhone и iPad които не могат да работят с iOS 26, осигурявайки продължителна защита за модели като iPhone XR, iPhone XS, и iPad (7-мо поколение) Appleinsider. Apple често предоставя такива ъпдейти за сигурност за устройства, които вече не са съвместими с най-новата ОС, за да не оставя потребителите незащитени Appleinsider.
  • Няма нови функции – само корекции: iOS 18.7.2 не въвежда никакви нови функции или визуални промени, като се фокусира изцяло върху подобренията на сигурността Osxdaily Appleinsider. Кратките бележки към изданието на Apple посочват само, че актуализацията „осигурява важни корекции на сигурността и се препоръчва за всички потребители.“ Appleinsider
  • Поправени множество уязвимости: Според съдържанието за сигурност на Apple, тези корекции адресират проблеми в широк спектър от системни компоненти – от App Store и Camera до Notes, Find My, Safari, WebKit и други 9To5Mac. Поправките отстраняват пропуски, които биха могли да позволят на приложения да изтичат чувствителни данни, да идентифицират потребителите по пръстов отпечатък или да изпълняват злонамерен код чрез специално създадени изображения или уеб съдържание, наред с други потенциални експлойти Theregister Theregister.
  • Координирано издание: Това пускане съвпада с по-широката инициатива на Apple за сигурност. По същото време, iOS 26.1 и iPadOS 26.1 за по-нови устройства бяха пуснати със сходни корекции, заедно с актуализации за macOS (Tahoe 26.1 и Sequoia 15.7.2), watchOS 26.1 и tvOS 26.1 Osxdaily. Apple на практика пренесе много от подобренията в сигурността на iOS 26.1 към iOS 18.7.2, така че потребителите, които не са преминали към iOS 26, да останат защитени 9To5Mac.

Критични корекции на сигурността за по-стари iPhone и iPad

Основният фокус на Apple обикновено е върху операционните системи от текущото поколение, но компанията продължава да поддържа по-старите версии на iOS с важни корекции, когато е необходимо Appleinsider. iOS 18.7.2 и iPadOS 18.7.2 са насочени специално към устройства, които не могат да бъдат обновени до iOS 26, като iPhone XR, iPhone XS и iPad от 7-мо поколение Appleinsider. Тези модели, пуснати около 2018–2019 г., са изключени от последния списък с поддържани операционни системи, но Apple гарантира, че все още получават критични корекции за известни уязвимости. По думите на Apple, актуализацията предоставя „важни корекции за сигурността и се препоръчва за всички потребители.“ Appleinsider

Забележително е, че Apple често пуска такива актуализации за по-стари устройства след прекратяване на официалната им поддръжка, практика, която цели да разшири защитата за по-стария хардуер Appleinsider. С пускането на iOS 18.7.2 сега, Apple адресира всички сериозни пробойни в сигурността на тези по-стари iPhone-и и iPad-и, така че потребителите да не са принудени да избират между сигурност и обновяване на устройството си. Ако вашият iPhone или iPad остава на iOS 18, съветът на Apple е ясен: инсталирайте тази актуализация възможно най-скоро.

Поправена zero-day уязвимост и адресирани пробойни в сигурността

Този кръг от актуализации е класифициран като „спешно“ издание за сигурност от експертите, тъй като отстранява поне една критична zero-day уязвимост – т.е. пробойна в сигурността, която е била активно експлоатирана от нападатели преди да бъде налична корекция Itpro. Съветът за сигурност на Apple не разкрива подробности в бележките към изданието (както е обичайно, за да се защитят потребителите, докато корекциите не бъдат масово инсталирани), но независими доклади сочат, че една от коригираните уязвимости е позволявала на злонамерени лица да поемат контрол над устройство, като подмамят потребителя да отвори злонамерен файл с изображение Theregister Theregister. Този тип уязвимост във фреймуърка Image I/O е била използвана и преди при целенасочени атаки, което е накарало Apple да реагира бързо с корекция Theregister.

Освен тази експлоатация, която привлече вниманието, iOS 18.7.2/iPadOS 18.7.2 включва широка гама от корекции на сигурността. Актуализираната страница на Apple за съдържанието на сигурността изброява десетки уязвимости с CVE номера, които вече са отстранени в iOS 18.7.2 9To5Mac. Проблемите обхващат много системни компоненти, което показва защо Apple определи ъпдейта като важен за всички потребители:

  • App Store: Отстранен е проблем с разрешенията, който би могъл да позволи на приложение да идентифицира устройството на потребителя или да разпознае инсталираните приложения без съгласие Apple Apple.
  • Камера: Затворена е логическа уязвимост, при която приложение може да получи информация от изгледа на камерата преди да е дадено разрешение Apple.
  • Find My: Поправен е проблем с поверителността във Find My, който би могъл да позволи на приложение да достъпи или “идентифицира” чувствителни данни за местоположението Apple.
  • Бележки: Премахнат е уязвим код в приложението Бележки, който би могъл да позволи неоторизиран достъп до чувствителни потребителски данни Apple Apple.
  • Ядро: Отстранен е проблем с управлението на паметта в ядрото, който потенциално може да бъде използван за причиняване на сривове на системата Apple Apple.
  • Safari & WebKit: Поправени са множество уязвимости в браузърния енджин WebKit. Например, посещаването на злонамерени уебсайтове може да доведе до подправяне на адресната лента или сривове на приложения, а уязвимост в WebKit, която би могла да позволи на приложение да наблюдава натисканията на клавиши без разрешение, беше коригирана Apple Apple.

Това са само няколко примера сред много други. По-просто казано, ъпдейтът засилва защитата на вашия iPhone/iPad срещу различни атаки – независимо дали става дума за злонамерени приложения, опитващи се да шпионират вашите данни, или уеб-базирани експлойти, които могат да повредят паметта и да компрометират устройството ви. С предоставянето на ъпдейта iOS 18.7.2, Apple ефективно изравнява сигурността на тези по-стари устройства с поправките, които по-новите устройства получиха в iOS 26.1 9To5Mac.

Как да актуализирате до iOS 18.7.2 / iPadOS 18.7.2

Актуализирането на устройството е бързо и ви гарантира защита. Следвайте тези стъпки, за да инсталирате iOS 18.7.2 (или iPadOS 18.7.2) на вашето устройство:

  1. Архивирайте (препоръчително): Преди да актуализирате, е разумно да направите архивно копие чрез iCloud или компютъра си, за да защитите данните си Osxdaily.
  2. Отворете Настройки: На вашия iPhone или iPad отидете в приложението Settings.
  3. Отидете на General > Software Update: В Настройки докоснете General, след това изберете Software Update.
  4. Изтеглете iOS 18.7.2: Потърсете ъпдейта iOS 18.7.2 (или iPadOS 18.7.2) в списъка. Докоснете “Download and Install” (или “Update Now”), за да започнете инсталацията Appleinsider. Ако вашето устройство е съвместимо с iOS 26, но предпочитате да останете на iOS 18, уверете се, че избирате конкретно ъпдейта 18.7.2 – внимавайте да не надстроите случайно до iOS 26, ако това не е желано Osxdaily.
  5. Рестартирайте за инсталация: След като изтеглянето приключи, следвайте указанията. Вашето устройство ще се рестартира, за да приложи ъпдейта.

След рестартиране можете да потвърдите инсталацията, като проверите Settings > General > About, където версията трябва да показва iOS 18.7.2 (или iPadOS 18.7.2). Целият процес отнема само няколко минути и ще поправи описаните по-горе уязвимости. Apple отбелязва, че ъпдейтът е “препоръчителен за всички потребители,” така че е разумно да не отлагате Appleinsider.

Няма нови функции, само съществени поправки

Потребителите не трябва да очакват нови емоджита, промени в интерфейса или ефектни функции в iOS 18.7.2 – и това е умишлено. Това издание е чисто защитен ъпдейт. Apple запази бележките към изданието минимални, като подчерта само важността на съдържанието за сигурност 9To5Mac. Както съобщава AppleInsider, такива ъпдейти „обикновено не включват нови функции“, а вместо това се фокусират върху защити зад кулисите и понякога актуализации за съвместимост с по-нов хардуер Appleinsider. Приоритетът тук е стабилност и сигурност пред новата функционалност.

За собствениците на iPhone и iPad, които отлагат надграждането към iOS 26, iOS 18.7.2 гарантира, че няма да останат уязвими. Всъщност, 9to5Mac отбелязва, че този ъпдейт носи много от същите поправки от iOS 26.1 към iOS 18 9To5Mac. Така че, макар да не виждате нищо видимо различно след актуализацията, под капака устройството ви ще бъде много по-сигурно.

Накратко: Актуализирайте сега за сигурност

Ако устройството ви е съвместимо с този ъпдейт, инсталирайте iOS 18.7.2 / iPadOS 18.7.2 възможно най-скоро. Киберзаплахите могат бързо да ескалират, след като уязвимостите станат публично достояние, и дори ако даден пропуск се използва само при целенасочени атаки, разумно е всички потребители да го поправят. Бързата реакция на Apple да пусне тези поправки подчертава колко са критични – компанията рядко издава извънредни „точкови“ ъпдейти, освен ако рисковете не са значителни.

С актуализацията си гарантирате, че вашият iPhone или iPad има най-новите защити срещу известни експлойти. Само през последната година Apple е поправила множество zero-day уязвимости, използвани от шпионски софтуер и други злонамерени лица Theregister. Оставането на последния защитен ъпдейт е най-добрият начин да пазите личните си данни и устройството си в безопасност. Както се казва в бележките към изданието на Apple, този ъпдейт е „препоръчителен за всички потребители“ Appleinsider – ясен призив всеки, който използва iOS 18, да се възползва от този критичен ъпдейт. Накратко: не чакайте, актуализирайте сега и пазете по-старите си Apple устройства защитени.

iPadOS 26: Ready for Laptop Duty?
Watch this video on YouTube.

Mateusz Brzeziński

Technology News

  • Apple's CoE OLED tech eyed for iPhone Fold and iPhone Air 2 to boost brightness and slim the display
    January 10, 2026, 6:30 AM EST. Apple is reportedly adopting Samsung's Color Filter on Encapsulation (CoE) OLED panels for the iPhone Fold and iPhone Air 2. The change would drop the polarizing film and apply a color filter to the panel's encapsulation, making the displays lighter and more efficient. The Elec cites launch windows: iPhone Fold alongside the iPhone 18 Pro/Max in Q3 2026; Air 2 timing around Q1 2027, though timing remains unsettled amid other reports. The Fold aims for a crease-free panel via a laser-perforated metal plate under the OLED stack, addressing hinge pressure (shown at CES 2026). Specs under discussion include ~7.7-inch main display and ~5.4-inch cover display, vapor chamber cooling, 2,713x1,920 resolution (4:3), side-mounted Touch ID, A20 Pro SoC, 12GB RAM, and a 48MP rear camera with up to 24MP under-display camera. Service: eSIM-only variant in H2 2026.