·  ·  · 

Apple udgiver iOS 18.7.2 og iPadOS 18.7.2, retter zero-day sårbarhed

november 7, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple har udsendt nye softwareopdateringer — iOS 18.7.2 til iPhones og iPadOS 18.7.2 til iPads — som en nødforanstaltning for at rette kritiske sikkerhedssårbarheder, herunder en potentiel zero-day-udnyttelse [1] [2]. Disse opdateringer, der blev udgivet den 5. november 2025, leverer “vigtige sikkerhedsrettelser” og anbefales til alle brugere, der stadig kører iOS 18 på ældre enheder [3] [4]. Apple opfordrer iPhone- og iPad-ejere, der ikke har opgraderet til iOS 26, til straks at installere denne opdatering for at beskytte deres enheder mod aktive trusler.

Vigtige højdepunkter

  • Nød-sikkerhedsopdatering: Apple udsendte iOS 18.7.2 og iPadOS 18.7.2 som akutte rettelser for at løse kritiske sikkerhedsfejl, hvoraf én er en zero-day-sårbarhed, der allerede er udnyttet i praksis [5]. Dette understreger vigtigheden af at opdatere uden forsinkelse.
  • Understøttelse af ældre enheder: Opdateringen er målrettet iPhones og iPads der ikke kan køre iOS 26, hvilket sikrer fortsat beskyttelse for modeller som iPhone XR, iPhone XS, og iPad (7. generation) [6]. Apple leverer ofte sådanne sikkerhedsopdateringer til enheder, der ikke længere er berettiget til det nyeste OS, så brugerne ikke efterlades ubeskyttede [7].
  • Ingen nye funktioner – kun rettelser: iOS 18.7.2 introducerer ikke nogen nye funktioner eller visuelle ændringer, men fokuserer udelukkende på sikkerhedsforbedringer [8] [9]. Apples korte udgivelsesnoter angiver blot, at opdateringen “indeholder vigtige sikkerhedsrettelser og anbefales til alle brugere.” [10]
  • Flere sårbarheder rettet: Ifølge Apples sikkerhedsindhold retter disse opdateringer problemer på tværs af en lang række systemkomponenter – fra App Store og Kamera til Noter, Find, Safari, WebKit og flere [11]. Rettelserne afhjælper fejl, der kunne tillade apps at lække følsomme data, identificere brugere via fingeraftryk eller køre ondsindet kode via manipulerede billeder eller webindhold, blandt andre potentielle udnyttelser [12] [13].
  • Koordineret udgivelse: Denne udrulning falder sammen med Apples bredere sikkerhedsindsats. Samtidig blev iOS 26.1 og iPadOS 26.1 til nyere enheder udgivet med lignende rettelser, sammen med opdateringer til macOS (Tahoe 26.1 og Sequoia 15.7.2), watchOS 26.1 og tvOS 26.1 [14]. Apple har reelt set bagudkompatibelt overført mange af iOS 26.1’s sikkerhedsforbedringer til iOS 18.7.2, så brugere, der ikke har opgraderet til iOS 26, stadig kan være beskyttet [15].

Kritiske sikkerhedsrettelser til ældre iPhones & iPads

Apples hovedfokus er normalt på deres nuværende generation af styresystemer, men virksomheden fortsætter med at understøtte ældre iOS-versioner med vigtige rettelser, når det er nødvendigt [16]. iOS 18.7.2 og iPadOS 18.7.2 er specifikt rettet mod enheder, der ikke kan opgradere til iOS 26, såsom iPhone XR, iPhone XS og 7. generation iPad [17]. Disse modeller, der blev lanceret omkring 2018–2019, er blevet fjernet fra den nyeste OS-kompatibilitetsliste, men Apple sikrer, at de stadig modtager kritiske rettelser for kendte sårbarheder. Ifølge Apple giver opdateringen “vigtige sikkerhedsrettelser og anbefales til alle brugere.” [18]

Bemærkelsesværdigt udgiver Apple ofte sådanne opdateringer til ældre enheder, efter at den officielle OS-support er ophørt, en praksis der skal forlænge sikkerhedsnettet for ældre hardware [19]. Ved at udgive iOS 18.7.2 nu, adresserer Apple alvorlige sikkerhedshuller på disse ældre iPhones og iPads, så brugerne ikke tvinges til at vælge mellem sikkerhed og at opgradere deres enhed. Hvis din iPhone eller iPad forbliver på iOS 18, er Apples råd klart: installer denne opdatering så hurtigt som muligt.

Zero‑Day Exploit Patched & Vulnerabilities Addressed

Denne opdateringsrunde klassificeres som en “nødsituation” sikkerhedsopdatering af eksperter, fordi den lukker mindst én kritisk zero-day exploit – hvilket betyder en sikkerhedsfejl, der blev fundet og aktivt udnyttet af angribere, før en rettelse var tilgængelig [20]. Apples sikkerhedsråd beskriver ikke detaljerne i udgivelsesnoterne (som det er kutyme for at beskytte brugerne, indtil rettelserne er bredt installeret), men uafhængige rapporter indikerer, at én rettet fejl kunne tillade ondsindede aktører at overtage en enhed blot ved at narre en bruger til at åbne en ondsindet billedfil [21] [22]. Denne type sårbarhed i Image I/O-rammeværket er tidligere blevet brugt i målrettede angreb, hvilket fik Apple til hurtigt at reagere med en rettelse [23].

Ud over den opsigtsvækkende udnyttelse, indeholder iOS 18.7.2/iPadOS 18.7.2 en bred vifte af sikkerhedsrettelser. Apples opdaterede side om sikkerhedsindhold oplister dusiner af CVE-registrerede sårbarheder, der nu er løst i iOS 18.7.2 [24]. Problemerne spænder over mange systemkomponenter, hvilket illustrerer, hvorfor Apple har mærket opdateringen som vigtig for alle brugere:
  • App Store: Rettet en tilladelsesfejl, der kunne tillade en app at fingerprinte brugerens enhed eller identificere installerede apps uden samtykke [25] [26].
  • Kamera: Lukket en logikfejl, hvor en app kunne indsamle information fra kameravisningen før tilladelse var givet [27].
  • Find My: Rettet en privatlivsfejl i Find My-tjenesten, der kunne lade en app få adgang til eller “fingerprinte” følsomme lokalitetsdata [28].
  • Noter: Fjernet sårbar kode i Noter-appen, der kunne have tilladt uautoriseret adgang til følsomme brugerdata [29] [30].
  • Kernel: Løst et problem med kernel-hukommelseshåndtering, der potentielt kunne udnyttes til at forårsage systemnedbrud [31] [32].
  • Safari & WebKit: Rettet flere fejl i WebKit-browsermotoren. For eksempel kunne besøg på ondsindede hjemmesider føre til adresselinjeforfalskning eller appnedbrud, og en WebKit-fejl, der kunne lade en app overvåge tastetryk uden tilladelse, er blevet rettet [33] [34].

Dette er blot nogle få eksempler blandt mange. Kort sagt gør opdateringen din iPhone/iPad mere modstandsdygtig over for forskellige angreb – uanset om det er ondsindede apps, der forsøger at snage i dine data, eller webbaserede udnyttelser, der kan ødelægge hukommelsen og kompromittere din enhed. Ved at levere iOS 18.7.2-opdateringen bringer Apple effektivt sikkerheden på disse ældre enheder op på niveau med de rettelser, som nyere enheder modtog i iOS 26.1 [35].

Sådan opdaterer du til iOS 18.7.2 / iPadOS 18.7.2

Det er hurtigt at opdatere din enhed og sikrer, at du er beskyttet. Følg disse trin for at installere iOS 18.7.2 (eller iPadOS 18.7.2) på din enhed:

  1. Tag backup (anbefales): Før du opdaterer, er det klogt at tage en backup via iCloud eller din computer for at beskytte dine data [36].
  2. Åbn Indstillinger: På din iPhone eller iPad skal du gå til Indstillinger-appen.
  3. Gå til Generelt > Softwareopdatering: I Indstillinger skal du trykke på Generelt, og derefter vælge Softwareopdatering.
  4. Download iOS 18.7.2: Find opdateringen iOS 18.7.2 (eller iPadOS 18.7.2) på listen. Tryk på “Download og installer” (eller “Opdater nu”) for at starte installationen [37]. Hvis din enhed er berettiget til iOS 26, men du foretrækker at blive på iOS 18, skal du sørge for at vælge specifikt opdateringen 18.7.2 – pas på ikke at opgradere til iOS 26 ved en fejl, hvis det ikke ønskes [38].
  5. Genstart for at installere: Når downloadet er færdigt, skal du følge vejledningen. Din enhed genstarter for at anvende opdateringen.

Når enheden er genstartet, kan du bekræfte installationen ved at tjekke Indstillinger > Generelt > Om, hvor versionen bør vise iOS 18.7.2 (eller iPadOS 18.7.2). Hele processen tager kun få minutter, og den vil lukke de sårbarheder, der er beskrevet ovenfor. Apple bemærker, at opdateringen er “anbefalet for alle brugere,” så det er klogt ikke at vente [39].

Ingen nye funktioner, kun vigtige rettelser

Brugere bør ikke forvente nye emojis, UI-ændringer eller smarte funktioner i iOS 18.7.2 – og det er med vilje. Denne udgivelse er en ren sikkerhedsopdatering. Apple holdt udgivelsesnoterne minimale, og understregede kun vigtigheden af sikkerhedsindholdet [40]. Som AppleInsider rapporterer, “indeholder sådanne opdateringer sjældent nye funktioner”, men fokuserer i stedet på bagvedliggende beskyttelser og lejlighedsvise kompatibilitetsopdateringer til nyere hardware [41]. Prioriteten her er stabilitet og sikkerhed frem for nye funktioner.

For iPhone- og iPad-ejere, der har ventet med at opgradere til iOS 26, sikrer iOS 18.7.2, at de ikke efterlades sårbare. Faktisk påpeger 9to5Mac, at denne opdatering bringer mange af de samme rettelser fra iOS 26.1 over til iOS 18 [42]. Så selvom du ikke vil se nogen synlige ændringer efter opdateringen, vil din enhed under overfladen være meget mere sikker.

Bundlinje: Opdater nu for sikkerhed

Hvis din enhed er berettiget til denne opdatering, installer iOS 18.7.2 / iPadOS 18.7.2 så hurtigt som muligt. Cybersikkerhedstrusler kan eskalere hurtigt, når sårbarheder bliver offentligt kendte, og selvom en fejl kun udnyttes i målrettede angreb, er det klogt for alle brugere at opdatere. Apples hurtige indsats for at udrulle disse rettelser understreger, hvor kritiske de er – virksomheden udsender sjældent “point”-opdateringer uden for den normale cyklus, medmindre risikoen er betydelig.

Ved at opdatere sikrer du, at din iPhone eller iPad har den nyeste beskyttelse mod kendte udnyttelser. Alene det seneste år har Apple rettet flere zero-day-sårbarheder, der er blevet brugt af spyware og andre ondsindede aktører [43]. At holde sig opdateret med den nyeste sikkerhedsopdatering er den bedste måde at beskytte dine personlige data og din enhed på. Som Apples udgivelsesnoter siger, er denne opdatering “anbefalet for alle brugere” [44] – et klart signal om, at alle, der kører iOS 18, bør drage fordel af denne vigtige opdatering. Kort sagt: vent ikke, opdater nu, og hold dine ældre Apple-enheder sikre.

Your iPhone Isn’t Secure Enough - 10 Hidden Settings You NEED to Enable
Watch this video on YouTube.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • Halo Infinite: Operation: Infinite Preview - 2X Progression, Passes, and New Armor in November
    November 7, 2025, 9:16 PM EST. Looking back on four years of updates, Halo Infinite continues to evolve with Operation: Infinite, the last major content update planned. Starting November 18, it introduces 2X progression for Career Rank and Spartan Points, a 100-tier Operation Pass plus a Premium Pass, eight new armor sets, and 200+ new customizations in The Exchange. The 2X progression applies to all matchmaking playlists, accelerating Career Rank progress as you earn Applied Score and reach Hero to unlock the Mark VI armor kit. Daily Challenges and Weekly Ultimate Rewards grant 2X SP. The free Operation Pass adds three armor sets; upgrading to the Premium Pass unlocks five more armor sets, six weapon models, and over 30 Spartan customizations. Jump into Operation: Infinite on November 18.
  • Poll: 82% of Gen Z Adults Use AI Chatbots - Is That a Problem?
    November 7, 2025, 9:12 PM EST. A new Yahoo/YouGov poll finds Gen Z leads AI chatbot adoption, with 82% of adults aged 18-29 reporting use of tools like ChatGPT, Gemini, Copilot, Claude, Grok, or Meta AI. In contrast, 33% of Boomers have tried chatbots, while Gen X (54%) and Millennials (68%) trail behind. Among those who have used AI chatbots, 82% of Gen Z users say they engage daily, frequently, or sometimes-higher than older generations. Uses diverge: Boomers mainly seek factual answers, while Zoomers tend toward deep research, conversations, workflow shortcuts, and discussing personal issues. The findings reveal a generation gap with potential upsides and risks as AI becomes more embedded in daily life.
  • Halo Infinite Ends Major Updates After Operation: Infinite
    November 7, 2025, 9:10 PM EST. Halo Infinite will not receive any more major updates after Operation: Infinite, launching November 18, according to Halo Studios (formerly 343 Industries). While the game remains free-to-play on Xbox and PC, there will be no new guns, maps, or vehicles. The update adds cosmetic items, permanently doubles XP progression, and increases Spartan Points from challenges. Halo Studios says Operation: Infinite marks the end of an era as multiple Halo titles enter development and the team shifts to new experiences such as Halo: Campaign Evolved. Daily/weekly challenges and ranked seasons will continue, but Halo's flagship status is moving on.
  • Halo Infinite Enters Maintenance Mode as Halo Studios Focuses on Multiple New Halo Titles
    November 7, 2025, 9:08 PM EST. Halo Infinite is entering maintenance mode as Halo Studios shifts focus to multiple new Halo titles in development. Operation: Infinite, launching November 18, will be the last major update for the Xbox and PC shooter, though ongoing challenges, ranked rewards, and community events will continue into next year and beyond. The studio teases Halo: Campaign Evolved for 2026 and has not disclosed other projects. Formerly 343 Industries, now Halo Studios, notes four years of evolution since launch and commits to supporting Infinite while channeling resources toward new experiences. The move comes after a rocky reception, with criticism of content pace and monetization shaping the broader narrative around Halo's roadmap.
  • Tesla approves $1 trillion Musk pay package: is the bet worth it?
    November 7, 2025, 9:06 PM EST. Tesla shareholders have approved a future compensation plan worth up to $1 trillion for Elon Musk, contingent on meeting ten-year performance targets. Musk won't take a salary now but is expected to drive the company's long-term strategy. The move has drawn both praise from supporters-who argue it aligns incentives and could unlock immense shareholder value-and criticism from critics who oppose his political stances and management style. Analysts like Dan Ives of Wedbush say Musk could create trillions in value if the targets are hit, while others point to a notable "Musk premium" in Tesla's valuation. The plan underscores how leadership, AI initiatives, and ambitious goals are now central to Tesla's market narrative.