·  ·  · 

Apple julkaisee iOS 18.7.2:n ja iPadOS 18.7.2:n, paikkaa nollapäivähaavoittuvuuden

7 marraskuun, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple on julkaissut uudet ohjelmistopäivitykset — iOS 18.7.2 iPhoneille ja iPadOS 18.7.2 iPadeille — hätätoimenpiteenä kriittisten tietoturva-aukkojen, mukaan lukien mahdollisen nollapäivähaavoittuvuuden, korjaamiseksi [1] [2]. Nämä päivitykset julkaistiin 5. marraskuuta 2025 ja ne tuovat mukanaan “tärkeitä tietoturvakorjauksia” ja suositellaan kaikille käyttäjille, jotka käyttävät edelleen iOS 18:aa vanhemmilla laitteilla [3] [4]. Apple kehottaa iPhonen ja iPadin omistajia, jotka eivät ole päivittäneet iOS 26:een, asentamaan tämän päivityksen välittömästi suojatakseen laitteensa aktiivisilta uhilta.

Tärkeimmät kohokohdat

  • Hätätietoturvapäivitys: Apple julkaisi iOS 18.7.2:n ja iPadOS 18.7.2:n kiireellisinä korjauksina kriittisiin tietoturva-aukkoihin, joista yksi on nollapäivähaavoittuvuus, jota on jo hyödynnetty käytännössä [5]. Tämä korostaa päivityksen viipymättömän asentamisen tärkeyttä.
  • Vanhat laitteet tuettuina: Päivitys on suunnattu iPhoneille ja iPadeille, jotka eivät pysty käyttämään iOS 26:ta, varmistaen jatkuvan suojan malleille kuten iPhone XR, iPhone XS, ja iPad (7. sukupolvi) [6]. Apple tarjoaa usein tällaisia tietoturvapäivityksiä laitteille, jotka eivät enää ole oikeutettuja uusimpaan käyttöjärjestelmään, jotta käyttäjät eivät jää suojaamatta [7].
  • Ei uusia ominaisuuksia – vain korjauksia: iOS 18.7.2 ei tuo mukanaan uusia ominaisuuksia tai visuaalisia muutoksia, vaan keskittyy täysin tietoturvaparannuksiin [8] [9]. Applen lyhyissä julkaisutiedoissa todetaan vain, että päivitys “sisältää tärkeitä tietoturvakorjauksia ja sitä suositellaan kaikille käyttäjille.” [10]
  • Useita haavoittuvuuksia korjattu: Applen tietoturvasisällön mukaan nämä korjaukset koskevat laajaa valikoimaa järjestelmäkomponentteja – App Storesta ja Kamerasta Muistiinpanoihin, Etsi, Safariin, WebKitiin ja muihin [11]. Korjaukset paikkaavat puutteita, joiden avulla sovellukset olisivat voineet vuotaa arkaluonteisia tietoja, tunnistaa käyttäjiä sormenjäljen tavoin tai suorittaa haitallista koodia muokattujen kuvien tai verkkosisällön kautta, muiden mahdollisten hyväksikäyttöjen ohella [12] [13].
  • Yhtenäinen julkaisu: Tämä julkaisu ajoittuu samaan aikaan Applen laajemman tietoturvapanostuksen kanssa. Samalla iOS 26.1 ja iPadOS 26.1 uudemmille laitteille julkaistiin vastaavat korjaukset, yhdessä macOS:n (Tahoe 26.1 ja Sequoia 15.7.2), watchOS 26.1:n ja tvOS 26.1:n päivitysten kanssa [14]. Apple käytännössä siirsi monia iOS 26.1:n tietoturvaparannuksia iOS 18.7.2:een, jotta käyttäjät, jotka eivät ole siirtyneet iOS 26:een, pysyvät suojattuina [15].

Kriittiset tietoturvakorjaukset vanhemmille iPhoneille & iPadeille

Applen pääpaino on yleensä nykyisen sukupolven käyttöjärjestelmissä, mutta yhtiö jatkaa vanhempien iOS-versioiden tukemista tärkeillä korjauspäivityksillä tarvittaessa [16]. iOS 18.7.2 ja iPadOS 18.7.2 on suunnattu erityisesti laitteille, joita ei voi päivittää iOS 26:een, kuten iPhone XR, iPhone XS ja 7. sukupolven iPad [17]. Nämä mallit, jotka julkaistiin noin vuosina 2018–2019, on poistettu uusimman käyttöjärjestelmän yhteensopivuuslistalta, mutta Apple varmistaa, että ne saavat edelleen kriittiset korjaukset tunnetuille haavoittuvuuksille. Applen sanoin päivitys tarjoaa “tärkeitä tietoturvakorjauksia ja sitä suositellaan kaikille käyttäjille.” [18]

On huomionarvoista, että Apple julkaisee usein tällaisia päivityksiä vanhoille laitteille virallisen käyttöjärjestelmätuen päättymisen jälkeen, käytäntö, jonka tarkoituksena on laajentaa turvaverkkoa vanhemmalle laitteistolle [19]. Julkaisemalla iOS 18.7.2:n nyt Apple paikkaa vakavia tietoturva-aukkoja näissä vanhemmissa iPhoneissa ja iPadeissa, jotta käyttäjien ei tarvitse valita tietoturvan ja laitteen päivittämisen välillä. Jos iPhonesi tai iPadisi jää iOS 18:aan, Applen ohje on selvä: asenna tämä päivitys mahdollisimman pian.

Nollapäivähaavoittuvuus paikattu & haavoittuvuudet korjattu

Tämä päivityskierros on asiantuntijoiden mukaan luokiteltu “hätätilanteen” tietoturvapäivitykseksi, koska se korjaa vähintään yhden kriittisen nollapäivähaavoittuvuuden – eli tietoturvavirheen, jota hyökkääjät käyttivät aktiivisesti hyväkseen ennen korjauksen saatavuutta [20]. Applen tietoturvatiedote ei kerro yksityiskohtia julkaisutiedoissa (kuten on tapana käyttäjien suojelemiseksi, kunnes korjaukset on asennettu laajasti), mutta riippumattomien raporttien mukaan yksi korjatuista haavoittuvuuksista saattoi mahdollistaa hyökkääjien kaapata laitteen pelkästään huijaamalla käyttäjä avaamaan haitallisen kuvatiedoston [21] [22]. Tämän tyyppistä haavoittuvuutta Image I/O -kehyksessä on aiemmin käytetty kohdennetuissa hyökkäyksissä, mikä sai Applen reagoimaan nopeasti korjauksella [23].

Tämän otsikoihin nousseen haavoittuvuuden lisäksi iOS 18.7.2/iPadOS 18.7.2 sisältää laajan joukon tietoturvapaikkauksia. Applen päivitetty tietoturvasisältösivu listaa kymmeniä CVE-listattuja haavoittuvuuksia, jotka on nyt korjattu iOS 18.7.2:ssa [24]. Ongelmat koskevat monia järjestelmän osia, mikä havainnollistaa, miksi Apple merkitsi päivityksen tärkeäksi kaikille käyttäjille:

  • App Store: Korjattu käyttöoikeusongelma, jonka vuoksi sovellus saattoi tunnistaa käyttäjän laitteen tai havaita asennetut sovellukset ilman suostumusta [25] [26].
  • Kamera: Suljettu looginen virhe, jonka vuoksi sovellus saattoi saada tietoa kameranäkymästä ennen luvan myöntämistä [27].
  • Etsi: Paikattu yksityisyyteen liittyvä virhe Etsi-palvelussa, jonka vuoksi sovellus saattoi päästä käsiksi arkaluonteisiin sijaintitietoihin tai “sormenjälkeen” niitä [28].
  • Muistiinpanot: Poistettu haavoittuvaa koodia Muistiinpanot-sovelluksesta, joka olisi voinut mahdollistaa luvattoman pääsyn arkaluonteisiin käyttäjätietoihin [29] [30].
  • Ydin: Korjattu ytimen muistin käsittelyyn liittyvä ongelma, jota olisi voitu hyödyntää järjestelmän kaatamiseen [31] [32].
  • Safari & WebKit: Korjattu useita WebKit-selainmoottorin haavoittuvuuksia. Esimerkiksi haitallisilla verkkosivuilla vieraileminen saattoi johtaa osoiterivin väärentämiseen tai sovelluksen kaatumiseen, ja WebKit-virhe, jonka vuoksi sovellus saattoi seurata näppäinpainalluksia ilman lupaa, on korjattu [33] [34].

Nämä ovat vain muutamia esimerkkejä monien joukossa. Yksinkertaisesti sanottuna päivitys vahvistaa iPhonesi/iPadisi suojausta erilaisia hyökkäyksiä vastaan – olipa kyseessä haitalliset sovellukset, jotka yrittävät vakoilla tietojasi, tai verkkopohjaiset hyökkäykset, jotka voisivat vioittaa muistia ja vaarantaa laitteesi. Julkaisemalla iOS 18.7.2 -päivityksen Apple tuo käytännössä näiden vanhempien laitteiden tietoturvan samalle tasolle kuin uudemmat laitteet, jotka saivat korjaukset iOS 26.1:ssä [35].

Näin päivität iOS 18.7.2 / iPadOS 18.7.2 -versioon

Laitteen päivittäminen on nopeaa ja varmistaa suojauksesi. Noudata näitä ohjeita asentaaksesi iOS 18.7.2 (tai iPadOS 18.7.2) laitteellesi:

  1. Varmuuskopioi (suositeltavaa): Ennen päivitystä on viisasta tehdä varmuuskopio iCloudin tai tietokoneen kautta, jotta tietosi ovat turvassa [36].
  2. Avaa asetukset: iPhonellasi tai iPadillasi siirry Asetukset-sovellukseen.
  3. Siirry kohtaan Yleiset > Ohjelmistopäivitys: Asetuksissa napauta Yleiset, ja valitse sitten Ohjelmistopäivitys.
  4. Lataa iOS 18.7.2: Etsi luettelosta iOS 18.7.2 (tai iPadOS 18.7.2) -päivitys. Napauta “Lataa ja asenna” (tai “Päivitä nyt”) aloittaaksesi asennuksen [37]. Jos laitteesi on yhteensopiva iOS 26:n kanssa, mutta haluat pysyä iOS 18:ssa, varmista että valitset nimenomaan 18.7.2-päivityksen – ole tarkkana ettet vahingossa päivitä iOS 26:een, jos et sitä halua [38].
  5. Käynnistä uudelleen asentaaksesi: Kun lataus on valmis, seuraa ohjeita. Laitteesi käynnistyy uudelleen päivityksen asentamiseksi.

Käynnistyksen jälkeen voit varmistaa asennuksen tarkistamalla Asetukset > Yleiset > Tietoja, jossa version tulisi olla iOS 18.7.2 (tai iPadOS 18.7.2). Koko prosessi kestää vain muutaman minuutin, ja se korjaa yllä kuvatut haavoittuvuudet. Apple huomauttaa, että päivitys on “suositeltu kaikille käyttäjille”, joten sitä ei kannata viivyttää [39].

Ei uusia ominaisuuksia, vain olennaisia korjauksia

Käyttäjien ei pitäisi odottaa uusia emojeja, käyttöliittymämuutoksia tai hienoja ominaisuuksia iOS 18.7.2:ssa – ja tämä on tarkoituksellista. Tämä julkaisu on puhdas tietoturvapäivitys. Apple piti julkaisutiedot lyhyinä, korostaen vain tietoturvasisällön tärkeyttä [40]. Kuten AppleInsider raportoi, tällaiset päivitykset ”eivät yleensä sisällä uusia ominaisuuksia”, vaan keskittyvät kulissien takaiseen suojaamiseen ja toisinaan yhteensopivuuspäivityksiin uudemmille laitteille [41]. Tärkeintä tässä on vakaa toiminta ja turvallisuus uusien toimintojen sijaan.

iPhonen ja iPadin omistajille, jotka ovat jättäneet iOS 26:n päivittämättä, iOS 18.7.2 varmistaa, etteivät he jää haavoittuviksi. Itse asiassa 9to5Mac huomauttaa, että tämä päivitys tuo monet samat korjaukset iOS 26.1:stä iOS 18:aan [42]. Joten vaikka et näe mitään näkyvää muutosta päivityksen jälkeen, laitteesi on huomattavasti turvallisempi taustalla.

Yhteenveto: Päivitä nyt tietoturvan vuoksi

Jos laitteesi on oikeutettu tähän päivitykseen, asenna iOS 18.7.2 / iPadOS 18.7.2 mahdollisimman pian. Kyberturvallisuusuhat voivat lisääntyä nopeasti, kun haavoittuvuudet tulevat julkisiksi, ja vaikka haavoittuvuutta hyödynnettäisiin vain kohdennetuissa hyökkäyksissä, kaikkien käyttäjien kannattaa paikata se. Applen nopea reagointi näiden korjausten julkaisemisessa korostaa niiden kriittisyyttä – yhtiö julkaisee harvoin tällaisia ”pistepäivityksiä” ilman merkittäviä riskejä.

Päivittämällä varmistat, että iPhonesi tai iPadisi on suojattu tunnettuja hyväksikäyttöjä vastaan. Pelkästään viime vuoden aikana Apple on paikannut useita nollapäivähaavoittuvuuksia, joita vakoiluohjelmat ja muut haitalliset toimijat ovat hyödyntäneet [43]. Uusin tietoturvapäivitys on paras tapa pitää henkilökohtaiset tietosi ja laitteesi turvassa. Kuten Applen julkaisutiedoissa todetaan, tämä päivitys on ”suositeltu kaikille käyttäjille” [44] – selkeä kehotus, että kaikkien iOS 18:aa käyttävien kannattaa hyödyntää tämä kriittinen päivitys. Lyhyesti: älä odota, päivitä nyt ja pidä vanhemmat Apple-laitteesi turvassa.

iPadOS 26: Ready for Laptop Duty?
Watch this video on YouTube.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • Quantum Readiness for Federal Agencies: Practical Steps for Hybrid Classical-Quantum Workflows
    November 7, 2025, 10:04 PM EST. Two leaders from General Dynamics Information Technology and IonQ outline a practical path to quantum readiness for federal agencies. The discussion highlights four core steps: map and mobilize data to uncover usable quantum-ready assets; simulate often - even without hardware to validate ideas and de-risk deployments; build hybrid workflows that blend classical + quantum processing; and push vendors to solve real government problems. By focusing on data strategy, iterative testing, and vendor collaboration, agencies can move from theory to action, accelerate pilots, and mature quantum capabilities in a controlled, mission-centric way. Watch the full discussion for concrete guidance and examples.
  • XPENG's IRON humanoid robot wows with lifelike motion, even cut open on stage to prove it's real
    November 7, 2025, 10:02 PM EST. XPENG unveiled IRON, a humanoid robot with lifelike movement at AI Day in Guangzhou. The robot uses a flexible spine, articulated joints and bionic muscles to move with a model-like swagger. Its onboard architecture combines a born-from-within design and an all-solid-state battery. With 82 degrees of freedom (including 22 in each hand) and three custom AI chips delivering about 2,250 TOPS of compute, IRON aims for humanlike interaction without translating vision to language first. The machine features an internal endoskeleton and full-coverage skin to feel warmer and more intimate, and Xpeng envisions customizable options like sex, hair length, and clothing. IRON is slated for mass production, though chores are not on the near-term roadmap due to safety and usability concerns.
  • DJI Mic Mini Bundle Slashed to $74 on Amazon, Beating Budget No-Name Alternatives
    November 7, 2025, 9:56 PM EST. For videographers and podcasters, audio quality is king. The DJI Mic Mini is on sale at Amazon, dropping to $74 (38% off) for a limited time. The bundle includes two transmitters and one receiver, ideal for duo productions. At only 10 grams per mic, it's lightweight and unobtrusive, while the built-in noise cancelling modes-from Basic to Strong-keep chatter clean. It touts a 400 m range and up to 10 hours of battery life, suitable for a full workday of shoots. This deal undercuts many budget no-name options, but it won't last long-snag the DJI Mic Mini while the price holds.
  • Halo Infinite's Last Major Update as Studio Shifts Focus to Multiple Halo Titles
    November 7, 2025, 9:54 PM EST. Halo Infinite is getting its last major content update this month as the team shifts focus to multiple Halo titles in development. The new update, Operation: Infinite, arrives November 18 with a battle pass and new cosmetics, but signals that no additional large updates are planned for Infinite. The game will move into maintenance mode while continuing general support. Looking ahead, Campaign Evolved is planned for release on PS5 and Xbox next year, underscoring a cross-platform Halo strategy as Microsoft recalibrates its lineup.
  • YouTube Outage in California: What Happened and How to Check Updates
    November 7, 2025, 9:52 PM EST. An outage affected YouTube, YouTube Music, and YouTube TV on Oct. 15, with hundreds of thousands reporting issues in California and beyond. Around 5 p.m. PT, YouTube said it was investigating the problem and that content should play normally again about 30 minutes later, though the cause wasn't disclosed. Downdetector logged more than 800,000 reports within an hour. Users noticed some ads still played even when videos failed to load. YouTube advised users to visit the YouTube Help page or post to the YouTube Help site for updates, and said updates would also appear on Team YouTube on X. The company has not provided a formal explanation yet.