·  ·  · 

Az Apple kiadta az iOS 18.7.2 és iPadOS 18.7.2 frissítéseket, javítva egy nulladik napi sebezhetőséget

november 8, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Az Apple új szoftverfrissítéseket adott ki — iOS 18.7.2 iPhone-okhoz és iPadOS 18.7.2 iPadekhez — sürgősségi intézkedésként a kritikus biztonsági sebezhetőségek, köztük egy potenciális nulladik napi kihasználás javítására [1] [2]. A 2025. november 5-én kiadott frissítések „fontos biztonsági javításokat” tartalmaznak, és minden felhasználónak ajánlottak, akik még mindig iOS 18-at futtatnak régebbi eszközökön [3] [4]. Az Apple arra kéri az iPhone és iPad tulajdonosokat, akik még nem frissítettek iOS 26-ra, hogy azonnal telepítsék ezt a frissítést, hogy megvédjék eszközeiket az aktív fenyegetésektől.

Főbb tudnivalók

  • Sürgősségi biztonsági frissítés: Az Apple kiadta az iOS 18.7.2-t és az iPadOS 18.7.2-t sürgős javításként a kritikus biztonsági hibák orvoslására, amelyek közül az egyik egy már aktívan kihasznált nulladik napi sebezhetőség [5]. Ez hangsúlyozza a frissítés haladéktalan telepítésének fontosságát.
  • Régebbi eszközök támogatása: A frissítés azokat az iPhone-okat és iPadeket célozza, amelyek nem képesek futtatni az iOS 26-ot, így továbbra is védelmet biztosít olyan modellek számára, mint a iPhone XR, iPhone XS, és az iPad (7. generáció) [6]. Az Apple gyakran biztosít ilyen biztonsági frissítéseket azoknak az eszközöknek, amelyek már nem jogosultak a legújabb operációs rendszerre, így a felhasználók nem maradnak védelem nélkül [7].
  • Nincsenek új funkciók – csak javítások: Az iOS 18.7.2 nem vezet be új funkciókat vagy vizuális változásokat, teljes mértékben a biztonsági fejlesztésekre összpontosít [8] [9]. Az Apple rövid kiadási megjegyzéseiben csak annyi szerepel, hogy a frissítés „fontos biztonsági javításokat tartalmaz, és minden felhasználónak ajánlott.” [10]
  • Több sebezhetőség javítva: Az Apple biztonsági tartalma szerint ezek a javítások a rendszer számos összetevőjét érintik – az App Store-tól és a Kamerától a Jegyzeteken, a Lokátor alkalmazáson, a Safarin, a WebKit-en és másokon át [11]. A javítások olyan hibákat orvosolnak, amelyek lehetővé tehették, hogy alkalmazások érzékeny adatokat szivárogtassanak ki, felhasználókat azonosítsanak ujjlenyomat alapján, vagy rosszindulatú kódot futtassanak speciálisan készített képek vagy webes tartalmak révén, illetve más lehetséges kihasználások során [12] [13].
  • Összehangolt kiadás: Ez a frissítés egybeesik az Apple szélesebb körű biztonsági törekvéseivel. Ugyanebben az időben jelent meg a iOS 26.1 és iPadOS 26.1 újabb eszközökre, hasonló javításokkal, valamint frissítések a macOS-hez (Tahoe 26.1 és Sequoia 15.7.2), a watchOS 26.1-hez és a tvOS 26.1-hez [14]. Az Apple lényegében visszavezette az iOS 26.1 biztonsági fejlesztéseinek nagy részét az iOS 18.7.2-re, így azok a felhasználók is védettek maradhatnak, akik még nem tértek át az iOS 26-ra [15].

Kritikus biztonsági javítások régebbi iPhone-okhoz és iPadekhez

Az Apple fő fókusza általában az aktuális generációs operációs rendszerein van, de a vállalat továbbra is támogatja a régebbi iOS-verziókat létfontosságú javításokkal, amikor szükséges [16]. Az iOS 18.7.2 és az iPadOS 18.7.2 kifejezetten azokra az eszközökre irányul, amelyek nem frissíthetők iOS 26-ra, mint például az iPhone XR, iPhone XS és a 7. generációs iPad [17]. Ezek a modellek, amelyeket 2018–2019 körül dobtak piacra, kikerültek a legújabb operációs rendszer kompatibilitási listájáról, de az Apple továbbra is gondoskodik arról, hogy megkapják a kritikus javításokat az ismert sebezhetőségekre. Az Apple szavaival élve a frissítés „fontos biztonsági javításokat tartalmaz, és minden felhasználónak ajánlott.” [18]

Figyelemre méltó, hogy az Apple gyakran ad ki ilyen frissítéseket a régebbi eszközökre azután is, hogy megszűnt az azokhoz tartozó hivatalos OS-támogatás, ezzel is kiterjesztve a biztonsági hálót a régi hardverek számára [19]. Az iOS 18.7.2 mostani kiadásával az Apple a régebbi iPhone-okon és iPadeken is orvosolja a súlyos biztonsági réseket, így a felhasználóknak nem kell választaniuk a biztonság és az eszközük frissítése között. Ha iPhone-ja vagy iPadje iOS 18-on marad, az Apple tanácsa egyértelmű: telepítse ezt a frissítést a lehető leghamarabb.

Zero‑Day Exploit javítva & sebezhetőségek kezelve

Ezt a frissítési kört a szakértők „vészhelyzeti” biztonsági kiadásként sorolják be, mivel legalább egy kritikus zero-day kihasználást szüntet meg – vagyis egy olyan biztonsági hibát, amelyet támadók aktívan kihasználtak, mielőtt javítás érkezett volna rá [20]. Az Apple biztonsági közleménye nem részletezi a konkrétumokat a kiadási megjegyzésekben (ahogy az szokás, hogy a felhasználók védve legyenek, amíg a javítások széles körben el nem terjednek), de független jelentések szerint az egyik javított hiba lehetővé tette, hogy rosszindulatú szereplők átvegyék az eszköz irányítását, ha a felhasználót sikerült rávenniük egy rosszindulatú képfájl megnyitására [21] [22]. Az ilyen típusú sebezhetőséget az Image I/O keretrendszerben korábban célzott támadásokban is kihasználták, ezért az Apple gyorsan reagált egy javítással [23].

Azon a nagy figyelmet kapó kihasználáson túl, az iOS 18.7.2/iPadOS 18.7.2 számos biztonsági javítást tartalmaz. Az Apple frissített biztonsági tartalom oldala több tucat, CVE-vel listázott sebezhetőséget sorol fel, amelyeket most javítottak az iOS 18.7.2-ben [24]. A problémák számos rendszerkomponenst érintenek, ami jól mutatja, miért jelölte meg az Apple a frissítést minden felhasználó számára fontosként:

  • App Store: Egy jogosultsági hibát javítottak, amely lehetővé tehette, hogy egy alkalmazás ujjlenyomatot készítsen a felhasználó eszközéről vagy azonosítsa a telepített alkalmazásokat a felhasználó beleegyezése nélkül [25] [26].
  • Kamera: Egy logikai hibát zártak le, amely lehetővé tehette, hogy egy alkalmazás információkat szerezzen a kamera nézetéből, mielőtt engedélyt kapott volna [27].
  • Find My: Egy adatvédelmi hibát javítottak a Find My szolgáltatásban, amely lehetővé tehette, hogy egy alkalmazás hozzáférjen vagy „ujjlenyomatot készítsen” érzékeny helyadatokról [28].
  • Jegyzetek: Eltávolították a sebezhető kódot a Jegyzetek alkalmazásból, amely lehetővé tehette jogosulatlan hozzáférést érzékeny felhasználói adatokhoz [29] [30].
  • Kernel: Egy kernel memóriakezelési problémát orvosoltak, amelyet potenciálisan ki lehetett volna használni rendszerösszeomlás előidézésére [31] [32].
  • Safari & WebKit: Több WebKit böngészőmotor hibát javítottak. Például rosszindulatú weboldalak meglátogatása címmező hamisításhoz vagy alkalmazás összeomláshoz vezethetett, illetve egy WebKit hiba lehetővé tehette, hogy egy alkalmazás billentyűleütéseket figyeljen meg engedély nélkül, ezt is javították [33] [34].

Ezek csak néhány példa a sok közül. Egyszerűbben fogalmazva, a frissítés megerősíti az iPhone/iPad készülékedet a különféle támadásokkal szemben – legyen szó akár rosszindulatú alkalmazásokról, amelyek adatokat próbálnak kémlelni, vagy webalapú kihasználásokról, amelyek memóriát sérthetnek meg és veszélyeztethetik a készülékedet. Az iOS 18.7.2 frissítés kiadásával az Apple gyakorlatilag ezeknek a régebbi készülékeknek a biztonságát is arra a szintre emeli, mint amit az újabb készülékek az iOS 26.1-ben kaptak meg [35].

Hogyan frissíts iOS 18.7.2 / iPadOS 18.7.2 verzióra

A készülék frissítése gyors, és biztosítja a védelmet. Kövesd az alábbi lépéseket az iOS 18.7.2 (vagy iPadOS 18.7.2) telepítéséhez:

  1. Biztonsági mentés (ajánlott): Frissítés előtt érdemes biztonsági mentést készíteni iCloudon vagy számítógépen, hogy megőrizd az adataidat [36].
  2. Beállítások megnyitása: iPhone-on vagy iPaden nyisd meg a Beállítások alkalmazást.
  3. Navigálj az Általános > Szoftverfrissítés menüpontra: A Beállításokban koppints az Általános menüpontra, majd válaszd a Szoftverfrissítés lehetőséget.
  4. iOS 18.7.2 letöltése: Keresd meg a listában az iOS 18.7.2 (vagy iPadOS 18.7.2) frissítést. Koppints a „Letöltés és telepítés” (vagy „Frissítés most”) gombra a telepítés megkezdéséhez [37]. Ha a készüléked jogosult az iOS 26-ra, de inkább az iOS 18-nál maradnál, mindenképp a 18.7.2 frissítést válaszd ki – ügyelj arra, hogy ne frissíts véletlenül iOS 26-ra, ha azt nem szeretnéd [38].
  5. Újraindítás a telepítéshez: A letöltés befejezése után kövesd az utasításokat. A készülék újraindul, hogy alkalmazza a frissítést.

Újraindítás után ellenőrizheted a telepítést a Beállítások > Általános > Névjegy menüpontban, ahol a verzió iOS 18.7.2 (vagy iPadOS 18.7.2) lesz. Az egész folyamat csak néhány percet vesz igénybe, és kijavítja a fent leírt sebezhetőségeket. Az Apple megjegyzi, hogy a frissítés „minden felhasználónak ajánlott”, ezért érdemes nem halogatni [39].

Nincsenek új funkciók, csak alapvető javítások

A felhasználók ne számítsanak új emojikra, felhasználói felület változásokra vagy extra funkciókra az iOS 18.7.2-ben – és ez szándékos. Ez a kiadás egy tiszta biztonsági javítás. Az Apple a kiadási megjegyzéseket minimálisra szorította, csak a biztonsági tartalom fontosságát hangsúlyozva [40]. Ahogy az AppleInsider is beszámol róla, az ilyen frissítések „általában nem tartalmaznak új funkciókat”, hanem inkább a háttérben futó védelmekre és esetenként az újabb hardverek kompatibilitási frissítéseire koncentrálnak [41]. Itt a prioritás a stabilitás és biztonság az új funkciók helyett.

Azoknak az iPhone és iPad tulajdonosoknak, akik eddig halogatták az iOS 26-ra való frissítést, az iOS 18.7.2 biztosítja, hogy ne maradjanak védtelenek. Valójában a 9to5Mac kiemeli, hogy ez a frissítés sok ugyanazt a javítást hozza át az iOS 26.1-ből az iOS 18-ra [42]. Tehát bár láthatóan nem fogsz semmi újat észrevenni a frissítés után, a háttérben a készüléked sokkal biztonságosabb lesz.

Lényeg: Frissíts most a biztonság érdekében

Ha a készüléked jogosult erre a frissítésre, telepítsd az iOS 18.7.2 / iPadOS 18.7.2-t a lehető leghamarabb. A kiberbiztonsági fenyegetések gyorsan súlyosbodhatnak, miután a sebezhetőségek nyilvánosságra kerülnek, és még ha egy hibát csak célzott támadásokban is használnak ki, minden felhasználónak érdemes javítani azt. Az Apple gyors lépése, hogy kiadta ezeket a javításokat, kiemeli, mennyire kritikusak – a vállalat ritkán ad ki rendkívüli „pont” frissítéseket, hacsak a kockázatok nem jelentősek.

A frissítéssel biztosítod, hogy iPhone-od vagy iPaded a legújabb védelmet kapja a már ismert kihasználások ellen. Csak az elmúlt évben az Apple több nulladik napi sebezhetőséget is javított, amelyeket kémprogramok és más rosszindulatú szereplők használtak ki [43]. A legújabb biztonsági frissítésen maradni a legjobb módja annak, hogy személyes adataidat és készülékedet biztonságban tartsd. Ahogy az Apple kiadási megjegyzései is írják, ez a frissítés „minden felhasználónak ajánlott” [44] – egyértelmű jelzés, hogy minden iOS 18-at futtató felhasználónak élnie kell ezzel a kritikus javítással. Röviden: ne várj, frissíts most, és tartsd biztonságban régebbi Apple készülékeidet.

iPadOS 26: Ready for Laptop Duty?
Watch this video on YouTube.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • Peripheral power: Google's Pixel Watch 4 and Buds 2a push beyond Apple and Samsung
    November 8, 2025, 6:46 AM EST. Google's Pixel Watch 4 and Buds 2a are framed as signals that the wearables market is moving beyond Apple and Samsung. The piece argues that Google's refreshed hardware highlights a broader push for diversity in smartwatches and earbuds, intensifying ecosystem competition, pricing, and feature sets. Look for closer hardware-software integration, health and assistant features, and stronger cross-device continuity within Android. The takeaway: investors and consumers should widen their lenses beyond the flagship duopoly and reward brands that innovate, offer clear value, and foster interoperability. In short, Pixel Watch 4 and Buds 2a show the market expanding, inviting more players to challenge incumbents and broaden user choice.
  • Early Black Friday Smartwatch & Fitness Tracker Deals From Apple, Garmin, and More
    November 8, 2025, 6:44 AM EST. Kick off the season with Early Black Friday deals on top wearables. You can already save up to $100 on popular smartwatches and fitness trackers from Apple, Samsung, Garmin, Fitbit, and more. From health sensors to all-day wear, this pre-holiday wave brings a variety of styles within reach. Whether you want a fitness-first band or a premium smartwatch, now's the time to compare models and lock in savings before prices rise.
  • Early Black Friday Fitness Deals: Our Place Titanium Always Pan Pro Tops the Kitchen Gadget Picks
    November 8, 2025, 6:42 AM EST. Looking for a standout kitchen gadget this Black Friday? Our Place's Titanium Always Pan Pro is a top pick. Priced at $159 (originally $199), it features a coating-free nonstick experience built from layered steel, aluminum, and titanium for fast, even heating. The pan is marketed as a safer nonstick option with no PFAs or coatings, and it's dishwasher-safe. Editors tested it at home and praised eggs, salsa, and spinach for easy flipping and gentle steaming. Currently, Our Place is offering up to 35% off sitewide. Quote from Angela Elias: the pan impressed with its performance and multi-function cooking, proving a strong value for your kitchen during early Black Friday deals.
  • Canal+ Poland launches Internet TV app offer with multi-device streaming and flexible pricing
    November 8, 2025, 6:40 AM EST. Canal+ Poland is rolling out an Internet TV offer that streams live channels over IP to multiple devices without a set-top box, with flexible monthly billing. The online-store packages include pause, start-over, replay and multi-view continuity. Viewers can rewind hours or restart live programs. Three rolling-subscription tiers: Entry+ PLN 19 (€4.37) for 49 channels; Relax+ PLN 29 (€6.67) for 68 channels; Extra+ PLN 59 (€13.57) for 126 channels. Existing Canal+ Series & Films and Canal+ Super Sport subscribers get Entry+ included and can bolt on Relax+ or Extra+. The lineup spans entertainment, movies, documentaries and thematic channels; more planned. Prices include a PLN 5 marketing-consent discount. Extra+ replaces Fun & News; legacy subscribers can keep current bundles until cancel. Canal+ Poland touts a hybrid of pay TV and streaming with no hardware.
  • Buying an Apple Watch? Save big with deals around Black Friday, Prime Day, and Cyber Monday
    November 8, 2025, 6:38 AM EST. Thinking about an Apple Watch? Don't pay full price. If you time your purchase with big sale events, you can snag newer models at steep discounts. Ahead of Black Friday, Ultra 3 is down about $100 to around $699, and the SE 3 has fallen by about $49. The Series 11 and even older Series 10 can offer strong value when prices drop after a new launch, with the Series 10 around $280 in some promos. Deep discounts usually show up during Prime Day, Black Friday, and Cyber Monday, then taper as new generations arrive. Consider depreciation, bundles, or refurbished options to fit your budget while still getting the features you want.