·  ·  · 

Apple brengt iOS 18.7.2 en iPadOS 18.7.2 uit, verhelpt zero-day-kwetsbaarheid

november 8, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple heeft nieuwe software-updates uitgerold — iOS 18.7.2 voor iPhones en iPadOS 18.7.2 voor iPads — als een noodmaatregel om kritieke beveiligingslekken te verhelpen, waaronder een mogelijk zero-day-exploit [1] [2]. Deze updates, uitgebracht op 5 november 2025, bevatten “belangrijke beveiligingsoplossingen” en worden aanbevolen voor alle gebruikers die nog iOS 18 op oudere apparaten draaien [3] [4]. Apple dringt er bij iPhone- en iPad-bezitters die nog niet zijn overgestapt op iOS 26 op aan om deze update direct te installeren om hun apparaten te beschermen tegen actieve bedreigingen.

Belangrijkste punten

  • Noodbeveiligingsupdate: Apple heeft iOS 18.7.2 en iPadOS 18.7.2 uitgebracht als dringende patches om kritieke beveiligingsproblemen op te lossen, waarvan er één een zero-day-kwetsbaarheid is die al actief wordt misbruikt [5]. Dit benadrukt het belang van direct updaten.
  • Ondersteuning voor oudere apparaten: De update is gericht op iPhones en iPads die iOS 26 niet kunnen draaien, zodat modellen als iPhone XR, iPhone XS, en iPad (7e generatie) [6] beschermd blijven. Apple biedt vaak dit soort beveiligingsupdates voor apparaten die niet meer in aanmerking komen voor het nieuwste besturingssysteem, zodat gebruikers niet onbeschermd achterblijven [7].
  • Geen Nieuwe Functies – Alleen Oplossingen: iOS 18.7.2 voegt geen nieuwe functies of visuele veranderingen toe, maar richt zich volledig op beveiligingsverbeteringen [8] [9]. De beknopte release-opmerkingen van Apple vermelden alleen dat de update “belangrijke beveiligingsoplossingen biedt en wordt aanbevolen voor alle gebruikers.” [10]
  • Meerdere Kwetsbaarheden Verholpen: Volgens de beveiligingsinformatie van Apple pakken deze patches problemen aan in een breed scala aan systeemcomponenten – van de App Store en Camera tot Notities, Zoek mijn, Safari, WebKit en meer [11]. De oplossingen verhelpen kwetsbaarheden waardoor apps mogelijk gevoelige gegevens kunnen lekken, gebruikers kunnen fingerprinten, of kwaadaardige code kunnen uitvoeren via bewerkte afbeeldingen of webinhoud, naast andere mogelijke exploits [12] [13].
  • Gecoördineerde Uitrol: Deze uitrol valt samen met Apple’s bredere beveiligingsinitiatief. Tegelijkertijd werden iOS 26.1 en iPadOS 26.1 voor nieuwere apparaten uitgebracht met vergelijkbare oplossingen, samen met updates voor macOS (Tahoe 26.1 en Sequoia 15.7.2), watchOS 26.1 en tvOS 26.1 [14]. Apple heeft in feite veel van de beveiligingsverbeteringen van iOS 26.1 teruggevoerd naar iOS 18.7.2, zodat gebruikers die nog niet zijn overgestapt naar iOS 26 toch beschermd blijven [15].

Kritieke Beveiligingsoplossingen voor Oudere iPhones & iPads

Apple richt zich meestal vooral op zijn besturingssystemen van de huidige generatie, maar het bedrijf blijft oudere iOS-versies ondersteunen met essentiële patches wanneer dat nodig is [16]. iOS 18.7.2 en iPadOS 18.7.2 zijn specifiek bedoeld voor apparaten die niet kunnen upgraden naar iOS 26, zoals de iPhone XR, iPhone XS en de 7e generatie iPad [17]. Deze modellen, die rond 2018–2019 zijn uitgebracht, zijn van de nieuwste OS-compatibiliteitslijst verwijderd, maar Apple zorgt ervoor dat ze nog steeds kritieke oplossingen voor bekende kwetsbaarheden ontvangen. In de woorden van Apple biedt de update “belangrijke beveiligingsoplossingen en wordt aanbevolen voor alle gebruikers.” [18]

Opvallend is dat Apple vaak dergelijke updates uitbrengt voor oudere apparaten nadat de officiële OS-ondersteuning is beëindigd, een praktijk die bedoeld is om het vangnet voor oudere hardware te verlengen [19]. Door nu iOS 18.7.2 uit te brengen, pakt Apple eventuele ernstige beveiligingslekken aan op die oudere iPhones en iPads, zodat gebruikers niet hoeven te kiezen tussen beveiliging en het upgraden van hun apparaat. Als je iPhone of iPad op iOS 18 blijft, is het advies van Apple duidelijk: installeer deze update zo snel mogelijk.

Zero‑Day Exploit Gepatcht & Kwetsbaarheden Aangepakt

Deze update wordt door experts geclassificeerd als een “nood” beveiligingsupdate omdat hiermee minstens één kritieke zero-day-exploit wordt opgelost – dat wil zeggen een beveiligingsfout die actief werd misbruikt door aanvallers voordat er een oplossing beschikbaar was [20]. Het beveiligingsadvies van Apple geeft geen details in de release-opmerkingen (zoals gebruikelijk om gebruikers te beschermen totdat patches breed zijn geïnstalleerd), maar onafhankelijke rapporten geven aan dat één van de opgeloste kwetsbaarheden het mogelijk maakte dat kwaadwillenden een apparaat konden overnemen door een gebruiker te verleiden een kwaadaardig afbeeldingsbestand te openen [21] [22]. Dit type kwetsbaarheid in het Image I/O-framework werd eerder gebruikt bij gerichte aanvallen, waardoor Apple snel met een oplossing kwam [23].

Voorbij die spraakmakende exploit bevat iOS 18.7.2/iPadOS 18.7.2 een breed scala aan beveiligingspatches. Op de bijgewerkte beveiligingspagina van Apple staan tientallen CVE-gemelde kwetsbaarheden die nu zijn opgelost in iOS 18.7.2 [24]. De problemen beslaan veel systeemcomponenten, wat illustreert waarom Apple de update als belangrijk voor alle gebruikers bestempelde:
  • App Store: Een machtigingsprobleem opgelost waardoor een app het apparaat van de gebruiker kon fingerprinten of geïnstalleerde apps kon identificeren zonder toestemming [25] [26].
  • Camera: Een logische fout verholpen waarbij een app informatie uit het camerabeeld kon verkrijgen voordat toestemming was verleend [27].
  • Zoek mijn: Een privacyfout in de Zoek mijn-dienst verholpen waardoor een app toegang kon krijgen tot of “fingerprinten” van gevoelige locatiegegevens [28].
  • Notities: Kwetsbare code verwijderd in de Notities-app die mogelijk ongeautoriseerde toegang tot gevoelige gebruikersgegevens kon toestaan [29] [30].
  • Kernel: Een probleem met kernelgeheugenafhandeling opgelost dat mogelijk misbruikt kon worden om systeemcrashes te veroorzaken [31] [32].
  • Safari & WebKit: Meerdere fouten in de WebKit-browserengine opgelost. Bijvoorbeeld, het bezoeken van kwaadaardige websites kon leiden tot adresbalk-spoofing of app-crashes, en een WebKit-bug waardoor een app toetsaanslagen kon monitoren zonder toestemming is verholpen [33] [34].
Dit zijn slechts een paar voorbeelden uit vele. Simpel gezegd maakt de update je iPhone/iPad beter bestand tegen allerlei aanvallen – of het nu gaat om kwaadaardige apps die proberen te snuisteren in je gegevens, of webgebaseerde exploits die geheugen kunnen corrumperen en je apparaat in gevaar kunnen brengen. Met de iOS 18.7.2-update brengt Apple de beveiliging van deze oudere apparaten effectief op hetzelfde niveau als de oplossingen die nieuwere apparaten ontvingen in iOS 26.1 [35].

Zo update je naar iOS 18.7.2 / iPadOS 18.7.2

Je apparaat updaten gaat snel en zorgt ervoor dat je beschermd bent. Volg deze stappen om iOS 18.7.2 (of iPadOS 18.7.2) op je apparaat te installeren:

  1. Maak een back-up (aanbevolen): Maak voor het updaten een back-up via iCloud of je computer om je gegevens te beschermen [36].
  2. Open Instellingen: Ga op je iPhone of iPad naar de app Instellingen.
  3. Navigeer naar Algemeen > Software-update: Tik in Instellingen op Algemeen, en selecteer vervolgens Software-update.
  4. Download iOS 18.7.2: Zoek de iOS 18.7.2 (of iPadOS 18.7.2) update in de lijst. Tik op “Downloaden en installeren” (of “Nu bijwerken”) om de installatie te starten [37]. Als je apparaat in aanmerking komt voor iOS 26 maar je liever op iOS 18 blijft, zorg er dan voor dat je specifiek de 18.7.2-update selecteert – let erop dat je niet per ongeluk naar iOS 26 updatet als je dat niet wilt [38].
  5. Herstart om te installeren: Nadat het downloaden is voltooid, volg je de instructies. Je apparaat zal opnieuw opstarten om de update toe te passen.

Na het herstarten kun je de installatie bevestigen door te kijken bij Instellingen > Algemeen > Info, waar de versie iOS 18.7.2 (of iPadOS 18.7.2) zou moeten tonen. Het hele proces duurt slechts een paar minuten en verhelpt de hierboven beschreven kwetsbaarheden. Apple geeft aan dat de update “aanbevolen is voor alle gebruikers,” dus het is verstandig niet te wachten [39].

Geen nieuwe functies, alleen essentiële oplossingen

Gebruikers moeten geen nieuwe emoji’s, UI-wijzigingen of fancy functies verwachten in iOS 18.7.2 – en dat is met opzet. Deze release is een pure beveiligingspatch. Apple hield de release-opmerkingen minimaal, en benadrukte alleen het belang van de beveiligingsinhoud [40]. Zoals AppleInsider meldt, bevatten dit soort updates “meestal geen nieuwe functies”, maar richten ze zich op bescherming achter de schermen en soms compatibiliteitsupdates voor nieuwere hardware [41]. De prioriteit hier is stabiliteit en veiligheid boven nieuwe functionaliteit.

Voor iPhone- en iPad-bezitters die nog niet zijn overgestapt naar iOS 26, zorgt iOS 18.7.2 ervoor dat ze niet kwetsbaar blijven. Sterker nog, 9to5Mac wijst erop dat deze update veel van dezelfde oplossingen uit iOS 26.1 naar iOS 18 brengt [42]. Dus, hoewel je na het updaten niets zichtbaar anders zult zien, is je apparaat onder de motorkap een stuk veiliger.

Kortom: Update nu voor je veiligheid

Als je apparaat in aanmerking komt voor deze update, installeer iOS 18.7.2 / iPadOS 18.7.2 zo snel mogelijk. Cyberbeveiligingsdreigingen kunnen snel escaleren zodra kwetsbaarheden openbaar worden, en zelfs als een fout alleen wordt misbruikt in gerichte aanvallen, is het verstandig voor alle gebruikers om deze te patchen. Apple’s snelle actie om deze oplossingen uit te rollen onderstreept hoe belangrijk ze zijn – het bedrijf brengt zelden tussentijdse “punt”-updates uit, tenzij de risico’s aanzienlijk zijn.

Door te updaten zorg je ervoor dat je iPhone of iPad de nieuwste bescherming heeft tegen bekende exploits. Alleen al het afgelopen jaar heeft Apple meerdere zero-day kwetsbaarheden gepatcht die werden gebruikt door spyware en andere kwaadwillenden [43]. Op de laatste beveiligingsupdate blijven is de beste manier om je persoonlijke gegevens en apparaat veilig te houden. Zoals Apple in de release-opmerkingen aangeeft, is deze update “aanbevolen voor alle gebruikers” [44] – een duidelijke oproep dat iedereen met iOS 18 gebruik moet maken van deze belangrijke patch. Kortom: wacht niet, update nu en houd je oudere Apple-apparaten veilig.

iPadOS 26: Ready for Laptop Duty?
Bekijk deze video op YouTube.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • Cisco's Innovation Officer on rapid tech change: essential skills for leaders
    November 8, 2025, 6:34 AM EST. Cisco's innovation officer warns that technology is evolving at an unprecedented pace, demanding leaders who master continuous learning, adaptability, and data literacy. The article suggests that modern executives must pair strong strategic thinking with hands-on experimentation, drive collaboration across teams, and translate digital insights into competitive advantage. Key skills include cybersecurity awareness, risk assessment, cloud literacy, and vendor ecosystem navigation, all underpinned by a culture of innovation and rapid prototyping. To stay ahead, organizations should invest in upskilling, cross-functional teams, and clear communication of a future-ready tech strategy.
  • Elon Musk's Pay Package Signals Tesla Is Becoming More Than a Car Company
    November 8, 2025, 6:32 AM EST. Elon Musk's latest compensation package signals that Tesla is no longer a pure car company but a broader technology and energy platform. The plan ties milestone-based stock rewards to Musk's performance, aligning leadership incentives with a vision that could unlock a multi-trillion-dollar market value. Proponents argue the pay makes Musk indispensable and protects shareholders by ensuring continuity as Tesla scales. Critics warn the structure concentrates risk in one personality and could sideline other stakeholders or governance processes. The deal attempts to balance reward with risk, rewarding progress toward ambitious targets while exposing the company to political and market headwinds if execution stalls. In short, the package frames Tesla as a mission beyond automobiles, with Musk as both chief executive and the central driver of its stock.
  • Lawsuit claims Tesla turned a survivable crash into a fatal fire in Dane County
    November 8, 2025, 6:30 AM EST. A Dane County lawsuit accuses Tesla of safety design flaws after a 2016 Model S crash near Verona caused a fatal burning vehicle and five deaths. The complaint argues doors and battery design created a foreseeable risk that occupants would be trapped in a burning car, and notes prior incidents where people survived crashes but could not escape. Plaintiffs-the Bauers' children and the estate administrator-seek accountability from Tesla, the driver's estate, and insurers. The filing cites 911 calls and a resident who heard people screaming inside the car, and says Tesla will have 30 days to respond after service of the papers.
  • Bionic Awards: A New Stage for AI-Driven Visual Storytelling in London
    November 8, 2025, 6:16 AM EST. London will host the Bionic Awards, a new stage for AI-powered visual storytelling that blends creatives, brands, and technology. Across a dozen categories, the event previews on December 4, 2025 at Rich Mix, with a full awards summit planned for March 2026. The founders frame the program as career-focused recognition, training, and deal-making for filmmakers, editors, designers, and creator-founders, arguing that tools evolve, but human creativity remains central. Judges hail from Pinewood, Coca-Cola's Studio X, ITV Studios, and major brands. The push mirrors a broader shift to the creator economy, with forecasts of rising creator earnings and platform influence, alongside examples like Runway's AI Film Festival and Cannes Lions.
  • Tesla Robotaxi Rollout: States Racing to Meet Elon Musk's Year-End Goal
    November 8, 2025, 6:14 AM EST. Tesla is racing to extend a Robotaxi rollout across select states, aiming to meet Elon Musk's year-end target. The article outlines which states are most likely to greenlight driverless rides, what regulatory and safety hurdles remain, and how the company plans to scale with its FSD software and vehicle fleet. As tests expand and insurers weigh coverage, timelines stay tight and contingent on approvals. A successful deployment could reshape urban transportation, boost demand for Tesla vehicles, and intensify competition in the autonomous rides market, with implications for policy, safety standards, and consumer access.