·  ·  · 

Apple vydává iOS 18.7.2 a iPadOS 18.7.2, opravuje zero-day zranitelnost

7 listopadu, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple vydal nové softwarové aktualizace — iOS 18.7.2 pro iPhony a iPadOS 18.7.2 pro iPady — jako nouzové opatření k opravě kritických bezpečnostních zranitelností, včetně potenciálního zero-day exploitu [1] [2]. Tyto aktualizace, vydané 5. listopadu 2025, přinášejí „důležité bezpečnostní opravy“ a jsou doporučeny všem uživatelům, kteří stále používají iOS 18 na starších zařízeních [3] [4]. Apple naléhavě vyzývá majitele iPhonů a iPadů, kteří ještě neupgradovali na iOS 26, aby tuto aktualizaci nainstalovali okamžitě a ochránili tak svá zařízení před aktivními hrozbami.

Hlavní body

  • Nouzová bezpečnostní aktualizace: Apple vydal iOS 18.7.2 a iPadOS 18.7.2 jako urgentní záplaty k odstranění kritických bezpečnostních chyb, z nichž jedna je zero-day zranitelnost již zneužívaná v praxi [5]. To zdůrazňuje důležitost okamžité aktualizace.
  • Podpora starších zařízení: Aktualizace je určena pro iPhony a iPady neschopné spustit iOS 26, což zajišťuje pokračující ochranu pro modely jako iPhone XR, iPhone XS, a iPad (7. generace) [6]. Apple často poskytuje takové bezpečnostní aktualizace pro zařízení, která již nejsou způsobilá pro nejnovější OS, aby uživatelé nezůstali nechráněni [7].
  • Žádné nové funkce – pouze opravy: iOS 18.7.2 nepřináší žádné nové funkce ani vizuální změny, zaměřuje se výhradně na vylepšení zabezpečení [8] [9]. Stručné poznámky k vydání od Applu uvádějí pouze, že aktualizace „poskytuje důležité bezpečnostní opravy a je doporučena všem uživatelům.“ [10]
  • Opraveno více zranitelností: Podle bezpečnostního obsahu Applu tyto záplaty řeší problémy v celé řadě systémových komponent – od App Store a Fotoaparátu po Poznámky, Najít, Safari, WebKit a další [11]. Opravy napravují chyby, které by mohly umožnit aplikacím unikat citlivá data, identifikovat uživatele podle otisku prstu nebo spouštět škodlivý kód prostřednictvím upravených obrázků nebo webového obsahu, mimo jiné možné zneužití [12] [13].
  • Koordinované vydání: Toto vydání se shoduje s širším bezpečnostním tahem Applu. Současně byly vydány iOS 26.1 a iPadOS 26.1 pro novější zařízení s podobnými opravami, spolu s aktualizacemi pro macOS (Tahoe 26.1 a Sequoia 15.7.2), watchOS 26.1 a tvOS 26.1 [14]. Apple v podstatě zpětně přenesl mnoho bezpečnostních vylepšení z iOS 26.1 do iOS 18.7.2, takže uživatelé, kteří nepřešli na iOS 26, zůstávají chráněni [15].

Kritické bezpečnostní opravy pro starší iPhony a iPady

Hlavní zaměření Applu je obvykle na jeho aktuální generaci operačních systémů, ale společnost nadále podporuje starší verze iOS důležitými záplatami, když je to potřeba [16]. iOS 18.7.2 a iPadOS 18.7.2 jsou určeny speciálně pro zařízení, která nemohou upgradovat na iOS 26, jako například iPhone XR, iPhone XS a iPad 7. generace [17]. Tyto modely, uvedené na trh kolem let 2018–2019, byly vyřazeny z nejnovějšího seznamu kompatibility OS, přesto Apple zajišťuje, že stále dostávají zásadní opravy známých zranitelností. Podle Applu tato aktualizace přináší „důležité bezpečnostní opravy a je doporučena všem uživatelům.“ [18]

Je pozoruhodné, že Apple často vydává takové aktualizace pro starší zařízení i po ukončení jejich oficiální podpory OS, což je praxe, která má za cíl rozšířit bezpečnostní síť pro starší hardware [19]. Vydáním iOS 18.7.2 nyní Apple řeší jakékoli vážné bezpečnostní díry na těchto starších iPhonech a iPadech, takže uživatelé nejsou nuceni volit mezi bezpečností a upgradem svého zařízení. Pokud váš iPhone nebo iPad zůstává na iOS 18, rada Applu je jasná: nainstalujte tuto aktualizaci co nejdříve.

Opraven zneužitý zero‑day exploit & řešené zranitelnosti

Tato vlna aktualizací je odborníky označována jako „nouzové“ bezpečnostní vydání, protože opravuje minimálně jeden kritický zero-day exploit – tedy bezpečnostní chybu, která byla aktivně zneužívána útočníky ještě předtím, než byla k dispozici oprava [20]. Bezpečnostní upozornění Applu neuvádí podrobnosti v poznámkách k vydání (jak je obvyklé, aby byli uživatelé chráněni, dokud nejsou záplaty široce nainstalovány), ale nezávislé zprávy naznačují, že jedna z opravených chyb mohla umožnit útočníkům převzít kontrolu nad zařízením pouhým přiměním uživatele k otevření škodlivého obrazového souboru [21] [22]. Tento typ zranitelnosti v rámci Image I/O byl v minulosti využit při cílených útocích, což přimělo Apple k rychlé reakci a opravě [23].

Kromě tohoto titulky poutajícího zneužití iOS 18.7.2/iPadOS 18.7.2 obsahuje širokou škálu bezpečnostních záplat. Na aktualizované stránce s bezpečnostním obsahem Apple je uvedeno, že desítky zranitelností evidovaných pod CVE byly nyní vyřešeny v iOS 18.7.2 [24]. Problémy se týkají mnoha systémových komponent, což ilustruje, proč Apple označil tuto aktualizaci za důležitou pro všechny uživatele:

  • App Store: Opraven problém s oprávněními, který mohl umožnit aplikaci identifikovat zařízení uživatele nebo zjistit nainstalované aplikace bez souhlasu [25] [26].
  • Fotoaparát: Uzavřena logická chyba, kdy mohla aplikace získat informace z náhledu kamery před udělením oprávnění [27].
  • Najít: Opraven problém s ochranou soukromí ve službě Najít, který mohl aplikaci umožnit přístup nebo „otisk“ citlivých údajů o poloze [28].
  • Poznámky: Odstraněn zranitelný kód v aplikaci Poznámky, který mohl umožnit neoprávněný přístup k citlivým uživatelským datům [29] [30].
  • Kernel: Řešena chyba v práci s pamětí jádra, kterou bylo možné potenciálně zneužít k způsobení pádů systému [31] [32].
  • Safari & WebKit: Opraveno několik chyb v jádru prohlížeče WebKit. Například návštěva škodlivých webů mohla vést k podvržení adresního řádku nebo pádům aplikace, a byla opravena chyba WebKit, která mohla aplikaci umožnit sledovat stisky kláves bez povolení [33] [34].

Toto jsou jen některé příklady z mnoha. Jednoduše řečeno, aktualizace zvyšuje odolnost vašeho iPhonu/iPadu proti různým útokům – ať už jde o škodlivé aplikace, které se snaží špehovat vaše data, nebo webové exploity, které by mohly poškodit paměť a ohrozit vaše zařízení. Vydáním aktualizace iOS 18.7.2 Apple efektivně zajišťuje, že bezpečnost těchto starších zařízení je na stejné úrovni jako opravy, které novější zařízení obdržela v iOS 26.1 [35].

Jak aktualizovat na iOS 18.7.2 / iPadOS 18.7.2

Aktualizace zařízení je rychlá a zajistí vaši ochranu. Postupujte podle těchto kroků pro instalaci iOS 18.7.2 (nebo iPadOS 18.7.2) na vašem zařízení:

  1. Zálohujte (doporučeno): Před aktualizací je rozumné provést zálohu přes iCloud nebo počítač, abyste ochránili svá data [36].
  2. Otevřete Nastavení: Na svém iPhonu nebo iPadu přejděte do aplikace Nastavení.
  3. Přejděte do Obecné > Aktualizace softwaru: V Nastavení klepněte na Obecné, poté vyberte Aktualizace softwaru.
  4. Stáhněte iOS 18.7.2: Vyhledejte aktualizaci iOS 18.7.2 (nebo iPadOS 18.7.2) v seznamu. Klepněte na „Stáhnout a nainstalovat“ (nebo „Aktualizovat nyní“) pro zahájení instalace [37]. Pokud je vaše zařízení způsobilé pro iOS 26, ale chcete zůstat na iOS 18, ujistěte se, že vybíráte konkrétně aktualizaci 18.7.2 – dejte pozor, abyste omylem neupgradovali na iOS 26, pokud to nechcete [38].
  5. Restartujte pro instalaci: Po dokončení stahování postupujte podle pokynů. Vaše zařízení se restartuje, aby se aktualizace nainstalovala.

Po restartu můžete instalaci ověřit v Nastavení > Obecné > Informace, kde by měla být uvedena verze iOS 18.7.2 (nebo iPadOS 18.7.2). Celý proces trvá jen několik minut a opraví výše popsané zranitelnosti. Apple uvádí, že aktualizace je „doporučena pro všechny uživatele“, takže je rozumné neotálet [39].

Žádné nové funkce, pouze nezbytné opravy

Uživatelé by neměli očekávat žádné nové emoji, změny uživatelského rozhraní ani efektní funkce v iOS 18.7.2 – a to je záměrně. Toto vydání je čistě bezpečnostní záplata. Apple ponechal poznámky k vydání na minimu, zdůrazňující pouze důležitost bezpečnostního obsahu [40]. Jak uvádí AppleInsider, takové aktualizace „obvykle neobsahují nové funkce“, ale místo toho se zaměřují na ochranu na pozadí a občasné aktualizace kompatibility pro novější hardware [41]. Prioritou je zde stabilita a bezpečnost před novou funkčností.

Pro majitele iPhonů a iPadů, kteří odkládali přechod na iOS 26, iOS 18.7.2 zajišťuje, že nezůstanou zranitelní. Ve skutečnosti 9to5Mac upozorňuje, že tato aktualizace přináší mnoho stejných oprav z iOS 26.1 do iOS 18 [42]. Takže i když po aktualizaci neuvidíte žádné viditelné změny, pod povrchem bude vaše zařízení mnohem bezpečnější.

Shrnutí: Aktualizujte nyní kvůli bezpečnosti

Pokud je vaše zařízení pro tuto aktualizaci způsobilé, nainstalujte iOS 18.7.2 / iPadOS 18.7.2 co nejdříve. Kybernetické hrozby se mohou rychle zhoršit, jakmile se zranitelnosti stanou veřejně známými, a i když je chyba zneužívána pouze v cílených útocích, je rozumné ji opravit pro všechny uživatele. Rychlý krok Applu k vydání těchto oprav podtrhuje, jak jsou důležité – společnost jen zřídka vydává mimořádné „bodové“ aktualizace, pokud nejsou rizika významná.

Aktualizací zajistíte, že váš iPhone nebo iPad má nejnovější ochranu proti známým zneužitím. Jen za poslední rok Apple opravil několik zero-day zranitelností, které využíval spyware a další škodliví aktéři [43]. Zůstat na nejnovější bezpečnostní aktualizaci je nejlepší způsob, jak ochránit svá osobní data a zařízení. Jak uvádí poznámky k vydání Applu, tato aktualizace je „doporučena pro všechny uživatele“ [44] – jasná výzva, že každý, kdo používá iOS 18, by měl tuto důležitou záplatu využít. Stručně: nečekejte, aktualizujte nyní a udržte svá starší zařízení Apple v bezpečí.

iPadOS 26: Ready for Laptop Duty?
Watch this video on YouTube.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • Quantum Readiness for Federal Agencies: Practical Steps for Hybrid Classical-Quantum Workflows
    November 7, 2025, 10:04 PM EST. Two leaders from General Dynamics Information Technology and IonQ outline a practical path to quantum readiness for federal agencies. The discussion highlights four core steps: map and mobilize data to uncover usable quantum-ready assets; simulate often - even without hardware to validate ideas and de-risk deployments; build hybrid workflows that blend classical + quantum processing; and push vendors to solve real government problems. By focusing on data strategy, iterative testing, and vendor collaboration, agencies can move from theory to action, accelerate pilots, and mature quantum capabilities in a controlled, mission-centric way. Watch the full discussion for concrete guidance and examples.
  • XPENG's IRON humanoid robot wows with lifelike motion, even cut open on stage to prove it's real
    November 7, 2025, 10:02 PM EST. XPENG unveiled IRON, a humanoid robot with lifelike movement at AI Day in Guangzhou. The robot uses a flexible spine, articulated joints and bionic muscles to move with a model-like swagger. Its onboard architecture combines a born-from-within design and an all-solid-state battery. With 82 degrees of freedom (including 22 in each hand) and three custom AI chips delivering about 2,250 TOPS of compute, IRON aims for humanlike interaction without translating vision to language first. The machine features an internal endoskeleton and full-coverage skin to feel warmer and more intimate, and Xpeng envisions customizable options like sex, hair length, and clothing. IRON is slated for mass production, though chores are not on the near-term roadmap due to safety and usability concerns.
  • DJI Mic Mini Bundle Slashed to $74 on Amazon, Beating Budget No-Name Alternatives
    November 7, 2025, 9:56 PM EST. For videographers and podcasters, audio quality is king. The DJI Mic Mini is on sale at Amazon, dropping to $74 (38% off) for a limited time. The bundle includes two transmitters and one receiver, ideal for duo productions. At only 10 grams per mic, it's lightweight and unobtrusive, while the built-in noise cancelling modes-from Basic to Strong-keep chatter clean. It touts a 400 m range and up to 10 hours of battery life, suitable for a full workday of shoots. This deal undercuts many budget no-name options, but it won't last long-snag the DJI Mic Mini while the price holds.
  • Halo Infinite's Last Major Update as Studio Shifts Focus to Multiple Halo Titles
    November 7, 2025, 9:54 PM EST. Halo Infinite is getting its last major content update this month as the team shifts focus to multiple Halo titles in development. The new update, Operation: Infinite, arrives November 18 with a battle pass and new cosmetics, but signals that no additional large updates are planned for Infinite. The game will move into maintenance mode while continuing general support. Looking ahead, Campaign Evolved is planned for release on PS5 and Xbox next year, underscoring a cross-platform Halo strategy as Microsoft recalibrates its lineup.
  • YouTube Outage in California: What Happened and How to Check Updates
    November 7, 2025, 9:52 PM EST. An outage affected YouTube, YouTube Music, and YouTube TV on Oct. 15, with hundreds of thousands reporting issues in California and beyond. Around 5 p.m. PT, YouTube said it was investigating the problem and that content should play normally again about 30 minutes later, though the cause wasn't disclosed. Downdetector logged more than 800,000 reports within an hour. Users noticed some ads still played even when videos failed to load. YouTube advised users to visit the YouTube Help page or post to the YouTube Help site for updates, and said updates would also appear on Team YouTube on X. The company has not provided a formal explanation yet.