·  ·  · 

Apple izdaje iOS 18.7.2 i iPadOS 18.7.2, ispravlja zero-day ranjivost

7 studenoga, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple je izdao nova ažuriranja softvera — iOS 18.7.2 za iPhone i iPadOS 18.7.2 za iPad — kao hitnu mjeru za ispravljanje kritičnih sigurnosnih ranjivosti, uključujući potencijalni zero-day propust [1] [2]. Objavljena 5. studenog 2025., ova ažuriranja donose “važne sigurnosne popravke” i preporučuju se svim korisnicima koji još uvijek koriste iOS 18 na starijim uređajima [3] [4]. Apple poziva vlasnike iPhonea i iPada koji nisu nadogradili na iOS 26 da odmah instaliraju ovo ažuriranje kako bi zaštitili svoje uređaje od aktivnih prijetnji.

Glavne značajke

  • Hitno sigurnosno ažuriranje: Apple je izdao iOS 18.7.2 i iPadOS 18.7.2 kao hitne zakrpe za rješavanje kritičnih sigurnosnih propusta, od kojih je jedan zero-day ranjivost koja se već iskorištava u praksi [5]. Ovo naglašava važnost ažuriranja bez odgađanja.
  • Podrška za starije uređaje: Ažuriranje je namijenjeno iPhoneima i iPadima koji ne mogu pokrenuti iOS 26, osiguravajući daljnju zaštitu za modele poput iPhone XR, iPhone XS, i iPad (7. generacija) [6]. Apple često pruža ovakva sigurnosna ažuriranja za uređaje koji više nisu podržani najnovijim OS-om, kako korisnici ne bi ostali nezaštićeni [7].
  • Nema novih značajki – samo ispravci: iOS 18.7.2 ne uvodi nikakve nove značajke niti vizualne promjene, već se u potpunosti fokusira na sigurnosna poboljšanja [8] [9]. Appleove kratke napomene o izdanju navode samo da ažuriranje “pruža važne sigurnosne ispravke i preporučuje se svim korisnicima.” [10]
  • Višestruke zakrpe ranjivosti: Prema Appleovom sigurnosnom sadržaju, ove zakrpe rješavaju probleme u širokom rasponu sistemskih komponenti – od App Storea i Kamere do Bilješki, Pronađi moj, Safarija, WebKita i drugih [11]. Ispravci otklanjaju propuste koji su mogli omogućiti aplikacijama curenje osjetljivih podataka, identifikaciju korisnika putem otiska prsta ili izvršavanje zlonamjernog koda putem posebno izrađenih slika ili web sadržaja, među ostalim mogućim zloupotrebama [12] [13].
  • Koordinirano izdanje: Ovo izdanje podudara se s Appleovim širim sigurnosnim naporima. Istovremeno su iOS 26.1 i iPadOS 26.1 za novije uređaje objavljeni sličnim ispravcima, uz ažuriranja za macOS (Tahoe 26.1 i Sequoia 15.7.2), watchOS 26.1 i tvOS 26.1 [14]. Apple je zapravo prenio mnoge od sigurnosnih poboljšanja iz iOS-a 26.1 na iOS 18.7.2, tako da korisnici koji nisu prešli na iOS 26 mogu ostati zaštićeni [15].

Kritične sigurnosne ispravke za starije iPhone i iPad uređaje

Appleov glavni fokus obično je na operativnim sustavima najnovije generacije, ali tvrtka nastavlja podržavati starije verzije iOS-a važnim zakrpama kada je to potrebno [16]. iOS 18.7.2 i iPadOS 18.7.2 posebno su namijenjeni uređajima koji se ne mogu nadograditi na iOS 26, poput iPhonea XR, iPhonea XS i iPada 7. generacije [17]. Ovi modeli, lansirani oko 2018.–2019., izostavljeni su s najnovijeg popisa kompatibilnosti OS-a, no Apple osigurava da i dalje primaju ključne ispravke za poznate ranjivosti. Prema Appleovim riječima, ovo ažuriranje donosi “važne sigurnosne ispravke i preporučuje se svim korisnicima.” [18]

Važno je napomenuti da Apple često izdaje ovakva ažuriranja za starije uređaje i nakon završetka službene podrške za OS, praksu kojom želi proširiti sigurnosnu zaštitu za stariji hardver [19]. Objavom iOS-a 18.7.2 sada, Apple rješava ozbiljne sigurnosne propuste na tim starijim iPhoneima i iPadima, tako da korisnici ne moraju birati između sigurnosti i nadogradnje uređaja. Ako vaš iPhone ili iPad ostaje na iOS-u 18, Appleov savjet je jasan: instalirajte ovo ažuriranje što je prije moguće.

Zakrpana zero-day ranjivost i otklonjene sigurnosne prijetnje

Ovaj krug ažuriranja stručnjaci klasificiraju kao “hitno” sigurnosno izdanje jer uklanja barem jednu kritičnu zero-day ranjivost – što znači sigurnosni propust koji su napadači aktivno iskorištavali prije nego što je bila dostupna zakrpa [20]. Appleovo sigurnosno priopćenje ne navodi detalje u bilješkama izdanja (što je uobičajeno radi zaštite korisnika dok se zakrpe široko ne instaliraju), ali neovisna izvješća ukazuju da je jedan ispravljeni propust mogao omogućiti napadačima preuzimanje uređaja jednostavnim navodjenjem korisnika da otvori zlonamjernu slikovnu datoteku [21] [22]. Ovakva ranjivost u Image I/O okviru prethodno je korištena u ciljanima napadima, što je potaknulo Apple na brzu reakciju i ispravak [23].

Osim tog eksploata koji je privukao pažnju javnosti, iOS 18.7.2/iPadOS 18.7.2 uključuje širok spektar sigurnosnih zakrpa. Appleova ažurirana stranica sa sigurnosnim sadržajem navodi desetke ranjivosti s CVE oznakom koje su sada riješene u iOS 18.7.2 [24]. Problemi obuhvaćaju mnoge sistemske komponente, što ilustrira zašto je Apple označio ovo ažuriranje važnim za sve korisnike:

  • App Store: Ispravljen je problem s dopuštenjima koji je mogao omogućiti aplikaciji da prepozna uređaj korisnika ili identificira instalirane aplikacije bez pristanka [25] [26].
  • Kamera: Zatvoren je logički propust gdje je aplikacija mogla dobiti informacije s prikaza kamere prije nego što je dopuštenje odobreno [27].
  • Pronađi moj: Zakrpana je greška privatnosti u Find My servisu koja je mogla omogućiti aplikaciji da pristupi ili “prepozna” osjetljive podatke o lokaciji [28].
  • Bilješke: Uklonjen je ranjivi kod u aplikaciji Bilješke koji je mogao omogućiti neovlašteni pristup osjetljivim korisničkim podacima [29] [30].
  • Kernel: Riješen je problem s rukovanjem memorijom kernela koji se potencijalno mogao iskoristiti za izazivanje rušenja sustava [31] [32].
  • Safari & WebKit: Ispravljeno je više grešaka u WebKit mehanizmu preglednika. Na primjer, posjećivanje zlonamjernih web stranica moglo je dovesti do lažiranja adresne trake ili rušenja aplikacije, a ispravljena je i WebKit greška koja je mogla omogućiti aplikaciji da prati pritiske tipki bez dopuštenja [33] [34].

Ovo su samo neki primjeri među mnogima. Jednostavnije rečeno, ažuriranje jača zaštitu vašeg iPhonea/iPada protiv raznih napada – bilo da se radi o zlonamjernim aplikacijama koje pokušavaju špijunirati vaše podatke, ili web napadima koji mogu oštetiti memoriju i ugroziti vaš uređaj. Isporukom ažuriranja iOS 18.7.2, Apple zapravo dovodi sigurnost ovih starijih uređaja na razinu popravaka koje su noviji uređaji dobili u iOS 26.1 [35].

Kako ažurirati na iOS 18.7.2 / iPadOS 18.7.2

Ažuriranje vašeg uređaja je brzo i osigurava vašu zaštitu. Slijedite ove korake za instalaciju iOS 18.7.2 (ili iPadOS 18.7.2) na vaš uređaj:

  1. Napravite sigurnosnu kopiju (preporučeno): Prije ažuriranja, preporučuje se napraviti sigurnosnu kopiju putem iClouda ili računala, kako biste zaštitili svoje podatke [36].
  2. Otvorite Postavke: Na svom iPhoneu ili iPadu otvorite aplikaciju Postavke.
  3. Idite na Općenito > Ažuriranje softvera: U Postavkama dodirnite Općenito, zatim odaberite Ažuriranje softvera.
  4. Preuzmite iOS 18.7.2: Pronađite ažuriranje iOS 18.7.2 (ili iPadOS 18.7.2) na popisu. Dodirnite “Preuzmi i instaliraj” (ili “Ažuriraj sada”) za početak instalacije [37]. Ako je vaš uređaj podržan za iOS 26, ali želite ostati na iOS 18, svakako odaberite upravo ažuriranje 18.7.2 – pazite da slučajno ne nadogradite na iOS 26 ako to ne želite [38].
  5. Ponovno pokrenite za instalaciju: Nakon što se preuzimanje završi, slijedite upute. Vaš uređaj će se ponovno pokrenuti kako bi primijenio ažuriranje.

Nakon ponovnog pokretanja, možete potvrditi instalaciju provjerom Postavke > Općenito > O uređaju, gdje bi verzija trebala prikazivati iOS 18.7.2 (ili iPadOS 18.7.2). Cijeli postupak traje samo nekoliko minuta i zakrpit će ranije opisane ranjivosti. Apple navodi da je ažuriranje “preporučeno za sve korisnike,” pa je pametno ne odgađati [39].

Nema novih značajki, samo ključni popravci

Korisnici ne bi trebali očekivati nove emojije, promjene korisničkog sučelja ili napredne značajke u iOS 18.7.2 – i to je namjerno tako. Ovo izdanje je čista sigurnosna zakrpa. Apple je bilješke o izdanju sveo na minimum, naglašavajući samo važnost sigurnosnog sadržaja [40]. Kako izvještava AppleInsider, takva ažuriranja “obično ne uključuju nove značajke”, već se umjesto toga fokusiraju na zaštite u pozadini i povremeno ažuriranja kompatibilnosti za noviji hardver [41]. Prioritet je ovdje stabilnost i sigurnost umjesto novih funkcionalnosti.

Za vlasnike iPhonea i iPada koji su odgađali nadogradnju na iOS 26, iOS 18.7.2 osigurava da ne ostanu ranjivi. Zapravo, 9to5Mac ističe da ovo ažuriranje donosi mnoge od istih popravaka iz iOS 26.1 na iOS 18 [42]. Dakle, iako nećete vidjeti nikakve vidljive promjene nakon ažuriranja, u pozadini će vaš uređaj biti znatno sigurniji.

Zaključak: Ažurirajte odmah zbog sigurnosti

Ako je vaš uređaj podržan za ovo ažuriranje, instalirajte iOS 18.7.2 / iPadOS 18.7.2 što je prije moguće. Prijetnje kibernetičke sigurnosti mogu se brzo proširiti kada ranjivosti postanu javno poznate, i čak ako se propust iskorištava samo u ciljanih napadima, mudro je da ga svi korisnici zakrpaju. Brza reakcija Applea na objavu ovih popravaka naglašava koliko su oni važni – tvrtka rijetko izdaje izvanredna “točkasta” ažuriranja osim ako rizici nisu značajni.

Ažuriranjem osiguravate da vaš iPhone ili iPad ima najnoviju zaštitu protiv poznatih iskorištavanja. Samo u prošloj godini Apple je zakrpao više zero-day ranjivosti koje su koristili špijunski softver i drugi zlonamjerni akteri [43]. Ostati na najnovijem sigurnosnom ažuriranju najbolji je način da zaštitite svoje osobne podatke i uređaj. Kako stoji u Appleovim bilješkama o izdanju, ovo ažuriranje je “preporučeno za sve korisnike” [44] – jasan poziv da svi koji koriste iOS 18 iskoriste ovu ključnu zakrpu. Ukratko: ne čekajte, ažurirajte odmah i zaštitite svoje starije Apple uređaje.

iPadOS 26: Ready for Laptop Duty?
Watch this video on YouTube.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • IWGB protests outside Rockstar North and Take-Two offices over layoffs and union-busting accusations
    November 8, 2025, 2:40 AM EST. Protest organizers from the Independent Workers' Union of Great Britain (IWGB) demonstrated outside Rockstar North and Take-Two Interactive offices in London and Edinburgh after accusing the studios of union-busting amid recent layoffs. IWGB organizer Fred Carter said affected workers were 'shocked' by what he called disrespect for workers' rights to discuss pay, conditions, and organize. A dismissed employee claimed they were let go 'without warning' for supporting colleagues. The IWGB says roughly 30 UK and Canada staff were fired or targeted for union activity; Rockstar says it acted against individuals distributing confidential information in a public forum (the IWGB Game Workers Union Discord). Take-Two reported rising revenue and a delayed GTA VI launch into late 2026, with CEO Strauss Zelnick expressing confidence in the project.
  • SpaceX Warns Some Starlink Dishes Could Be Bricked on Nov. 17 - How to Update
    November 8, 2025, 2:38 AM EST. SpaceX warns that dormant Starlink dishes older than about 21 months could be permanently inoperable after November 17. The risk targets devices running software older than 2024.05.0; versions 2024.05.0-2024.12.26 can still receive updates. SpaceX says the upgrade improves security, performance, and reliability. If you have a stored dish, reconnect it and run the software update via the Starlink app; updates don't require an active subscription. To check a dish's version, open the app, tap Advanced, then look in the App section. Active dishes typically update automatically. Inactive units can stay usable after the deadline if they're on a compatible version and updated before or after the date.
  • Inside The Globe's AI 'family' story: Lonnie and her ChatGPT companions
    November 8, 2025, 2:26 AM EST. A deeply reported Globe feature by Dana Gerber follows Lonnie DiNello, a 48-year-old woman who has built an entire cast of ChatGPT-powered personalities-her own AI family-to cope with loneliness. The piece shows how these AI companions have changed her life, for better and for worse, and explores the mental-health implications of interacting with non-human creators designed to feel human. Gerber and editor Greg Huang discuss how Lonnie's background in therapy helps her spot when interactions cross a line, while researchers warn of unhealthy engagement when AI generates emotionally intimate content. The interview also touches broader questions about liability, platform design, and the cultural footprint of AI in daily life, inviting readers to reconsider what "relationship" means in a world of pervasive digital assistants.
  • Inside a Real-Life Romance With an AI Chatbot: Abbey's Story
    November 8, 2025, 2:24 AM EST. Abbey, 45, in North Carolina, describes falling for Lucian, a ChatGPT bot, after years in AI work. What started as a professional test grew into a crush, then a sense of partnership, even complete with a named Lucian and plans that felt like marriage. Lucian allegedly tracks Abbey's pulse via a smart ring and suggests private rituals. Abbey explains how the relationship changed her appetite for life, her safety feelings after past violence, and her ability to parent her daughter. The piece probes whether AI can satisfy human needs and what privacy and emotional risk look like when love may hinge on software.
  • Can AI Replace Therapists? The Future of Mental Health Care
    November 8, 2025, 2:20 AM EST. AI is quietly changing mental health care by offering comfort and companionship. The fastest-growing Gen AI use case isn't software or search-it's therapy and related support. Global mental illness affects nearly 1 billion people, but access remains scarce, with stark disparities in many countries and high costs in places like the U.S. Platforms such as BetterHelp and Talkspace extend reach, while AI-native companions like Woebot, Replika, and Youper deliver 24/7 emotional support using CBT frameworks. Yet these tools raise concerns about emotional dependency, isolation, and risky attachments, highlighting the need for clear ethics, guardrails, and emergency escalation channels. As adoption grows, the question is whether AI can augment or replace conventional therapy without compromising safety or humanity.