·  ·  · 

Apple slepper iOS 18.7.2 og iPadOS 18.7.2, løyser null-dagssårbarheit

november 8, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple har rulla ut nye programvareoppdateringar — iOS 18.7.2 for iPhone og iPadOS 18.7.2 for iPad — som eit hastetiltak for å løyse kritiske tryggleiksproblem, inkludert ein potensiell zero-day-utnytting [1] [2]. Desse oppdateringane, som vart lanserte 5. november 2025, gir “viktige tryggleiksforbetringar” og er tilrådde for alle brukarar som framleis køyrer iOS 18 på eldre einingar [3] [4]. Apple oppmodar iPhone- og iPad-eigarar som ikkje har oppgradert til iOS 26 om å installere denne oppdateringa straks for å verne einingane sine mot aktive truslar.

Viktige punkt

  • Hasteoppdatering for tryggleik: Apple gav ut iOS 18.7.2 og iPadOS 18.7.2 som akutte oppdateringar for å rette kritiske tryggleiksfeil, der ein av dei er ein zero-day-sårbarheit som allereie er utnytta i det fri [5]. Dette understrekar kor viktig det er å oppdatere utan opphald.
  • Støtte for eldre einingar: Oppdateringa er retta mot iPhone og iPad som ikkje kan køyre iOS 26, og sikrar vidare vern for modellar som iPhone XR, iPhone XS, og iPad (7. generasjon) [6]. Apple gir ofte slike tryggleiksoppdateringar til einingar som ikkje lenger får siste OS, slik at brukarane ikkje blir ståande utan vern [7].
  • Ingen nye funksjonar – berre feilrettingar: iOS 18.7.2 innfører ingen nye funksjonar eller visuelle endringar, og fokuserer heilt på tryggleiksforbetringar [8] [9]. Apples korte utgjevingsnotat seier berre at oppdateringa «gir viktige tryggleiksrettingar og er tilrådd for alle brukarar.» [10]
  • Fleire sårbarheiter retta: Ifølgje Apples tryggleiksinnhald rettar desse oppdateringane problem på ei rekkje systemkomponentar – frå App Store og Kamera til Notat, Finn iPhone, Safari, WebKit og meir [11]. Rettigane løyser feil som kunne la appar lekke sensitiv informasjon, identifisere brukarar via fingeravtrykk, eller køyre skadeleg kode via spesialutforma bilete eller nettinnhald, mellom andre moglege utnyttingar [12] [13].
  • Koordinert utgjeving: Denne utrullinga skjer samstundes med Apples større tryggleikssatsing. Samstundes vart iOS 26.1 og iPadOS 26.1 for nyare einingar lansert med liknande rettingar, saman med oppdateringar for macOS (Tahoe 26.1 og Sequoia 15.7.2), watchOS 26.1 og tvOS 26.1 [14]. Apple har i praksis bakportert mange av iOS 26.1 sine tryggleiksforbetringar til iOS 18.7.2, slik at brukarar som ikkje har oppdatert til iOS 26 kan vere beskytta [15].

Kritiske tryggleiksrettingar for eldre iPhone- og iPad-modellar

Apple sitt hovudfokus er vanlegvis på operativsystema i nyaste generasjon, men selskapet held fram med å støtte eldre iOS-versjonar med viktige oppdateringar når det trengst [16]. iOS 18.7.2 og iPadOS 18.7.2 er spesielt retta mot einingar som ikkje kan oppgraderast til iOS 26, som iPhone XR, iPhone XS og 7. generasjon iPad [17]. Desse modellane, lanserte rundt 2018–2019, har blitt fjerna frå den nyaste OS-kompatibilitetslista, men Apple sørgjer likevel for at dei får kritiske feilrettingar for kjende sårbarheiter. I følgje Apple gir oppdateringa “viktige tryggleiksrettingar og er tilrådd for alle brukarar.” [18]

Merk at Apple ofte gir ut slike oppdateringar for eldre einingar etter at den offisielle OS-støtta er avslutta, ein praksis som skal utvide tryggleiksnettet for eldre maskinvare [19]. Ved å sleppe iOS 18.7.2 no, tek Apple tak i alvorlege tryggleiksproblem på desse eldre iPhone- og iPad-modellane, slik at brukarane ikkje må velje mellom tryggleik og å oppgradere eininga si. Dersom iPhonen eller iPaden din held seg på iOS 18, er rådet frå Apple klart: installer denne oppdateringa så snart som mogleg.

Zero‑Day Exploit Lappa & Sårbarheiter Rette

Denne runden med oppdateringar er klassifisert som ein “nødvendig” tryggleiksoppdatering av ekspertar fordi ho fjernar minst ein kritisk zero-day-sårbarheit – altså ein tryggleiksfeil som vart funnen i aktiv bruk av angriparar før ein fiks var tilgjengeleg [20]. Apple si tryggleiksrådgjeving går ikkje i detalj om spesifikasjonane i utgjevingsnotata (slik det er vanleg for å verne brukarane til oppdateringane er breitt installert), men uavhengige rapportar indikerer at ein av dei retta feilane kunne la skadeleg aktørar ta over eining berre ved å lure brukaren til å opne ei skadeleg bildefil [21] [22]. Denne typen sårbarheit i Image I/O-rammeverket har tidlegare blitt brukt i målretta angrep, noko som fekk Apple til å svare raskt med ein fiks [23].

Utover det overskriftsfangande utnyttjingsforsøket, inneheld iOS 18.7.2/iPadOS 18.7.2 ei rekkje sikkerheitsoppdateringar. Apples oppdaterte side for sikkerheitsinnhald listar dusinar av CVE-oppførte sårbarheiter som no er løyste i iOS 18.7.2 [24]. Problema gjeld mange systemkomponentar, noko som viser kvifor Apple merka oppdateringa som viktig for alle brukarar:

  • App Store: Fiksa eit rettigheitsproblem som kunne la ein app fingeravtrykke brukaren si eining eller identifisere installerte appar utan samtykke [25] [26].
  • Kamera: Lukka ein logisk feil der ein app kunne hente informasjon frå kameravisninga før løyve var gitt [27].
  • Finn iPhone: Lappa ein personvernsfeil i Finn iPhone-tenesta som kunne la ein app få tilgang til eller “fingeravtrykke” sensitiv posisjonsdata [28].
  • Notater: Fjerna sårbar kode i Notater-appen som kunne ha tillate uautorisert tilgang til sensitiv brukarinfo [29] [30].
  • Kjerne: Løyste eit problem med minnehandtering i kjernen som potensielt kunne utnyttast til å føre til systemkrasj [31] [32].
  • Safari & WebKit: Fiksa fleire feil i WebKit-nettlesarmotoren. Til dømes kunne besøk på skadelege nettsider føre til forfalsking av adressefeltet eller appkrasj, og ein WebKit-feil som kunne la ein app overvake tastetrykk utan løyve vart lappa [33] [34].

Dette er berre nokre få døme blant mange. Enkelt sagt gjer oppdateringa iPhone/iPad-en din meir motstandsdyktig mot ulike angrep – enten det er skadelige appar som prøver å snoke i dataene dine, eller nettbaserte utnyttingar som kan korrumpere minnet og kompromittere eininga di. Ved å levere iOS 18.7.2-oppdateringa, sørgjer Apple for at tryggleiken på desse eldre einingane kjem på nivå med fiksane som nyare einingar fekk i iOS 26.1 [35].

Slik oppdaterer du til iOS 18.7.2 / iPadOS 18.7.2

Å oppdatere eininga di går raskt og sikrar at du er verna. Følg desse stega for å installere iOS 18.7.2 (eller iPadOS 18.7.2) på eininga di:

  1. Ta sikkerheitskopi (tilrådd): Før du oppdaterer, er det lurt å ta ein sikkerheitskopi via iCloud eller datamaskina di, for å sikre dataene dine [36].
  2. Opne Innstillingar: På iPhone eller iPad, gå til Innstillingar-appen.
  3. Gå til Generelt > Programvareoppdatering: I Innstillingar, trykk på Generelt, og vel deretter Programvareoppdatering.
  4. Last ned iOS 18.7.2: Sjå etter iOS 18.7.2 (eller iPadOS 18.7.2)-oppdateringa i lista. Trykk “Last ned og installer” (eller “Oppdater no”) for å starte installasjonen [37]. Om eininga di er kvalifisert for iOS 26, men du vil halde deg på iOS 18, må du passe på å velje 18.7.2-oppdateringa spesifikt – ver nøye med ikkje å oppgradere til iOS 26 ved eit uhell om du ikkje ønskjer det [38].
  5. Start på nytt for å installere: Når nedlastinga er ferdig, følg instruksjonane. Eininga di vil starte på nytt for å fullføre oppdateringa.

Når eininga har starta på nytt, kan du stadfeste installasjonen ved å sjekke Innstillingar > Generelt > Om, der versjonen skal vise iOS 18.7.2 (eller iPadOS 18.7.2). Heile prosessen tek berre nokre minutt, og vil tette dei sårbarheitene som er nemnde ovanfor. Apple opplyser at oppdateringa er “tilrådd for alle brukarar,” så det er lurt å ikkje vente [39].

Ingen nye funksjonar, berre viktige fiksar

Brukarar bør ikkje forvente nye emojier, endringar i brukargrensesnittet eller fancy funksjonar i iOS 18.7.2 – og det er med vilje. Denne utgåva er ein rein tryggleikslapp. Apple heldt utgivingsnotata minimale, og understreka berre kor viktig tryggleiksinnhaldet er [40]. Som AppleInsider rapporterer, slike oppdateringar “pleier ikkje å innehalde nye funksjonar”, men fokuserer i staden på beskyttelse i bakgrunnen og av og til kompatibilitetsoppdateringar for nyare maskinvare [41]. Prioriteten her er stabilitet og tryggleik framfor ny funksjonalitet.

For iPhone- og iPad-eigarar som har halde tilbake på å oppgradere til iOS 26, sørgjer iOS 18.7.2 for at dei ikkje blir ståande sårbare. Faktisk peikar 9to5Mac på at denne oppdateringa bringer mange av dei same fiksane frå iOS 26.1 over til iOS 18 [42]. Så, sjølv om du ikkje ser noko synleg forskjell etter oppdatering, vil eininga di vere mykje tryggare under panseret.

Konklusjon: Oppdater no for tryggleik

Om eininga di er kvalifisert for denne oppdateringa, installer iOS 18.7.2 / iPadOS 18.7.2 så snart som mogleg. Truslar mot cybersikkerheit kan eskalere raskt når sårbarheiter blir offentleg kjende, og sjølv om ein feil berre blir utnytta i målretta angrep, er det lurt for alle brukarar å lappe han. Apples raske tiltak for å presse ut desse fiksane understrekar kor kritiske dei er – selskapet gir sjeldan ut “punkt”-oppdateringar utanfor vanleg syklus med mindre risikoen er stor.

Ved å oppdatere sørgjer du for at iPhonen eller iPaden din har det siste forsvaret mot kjende utnyttingar. Berre det siste året har Apple lappa fleire null-dagars sårbarheiter brukt av spionprogram og andre skadelege aktørar [43]. Å halde seg på siste tryggleiksoppdatering er den beste måten å halde persondata og eining trygg på. Som Apples utgivingsnotat seier, er denne oppdateringa “tilrådd for alle brukarar” [44] – ein tydeleg oppmoding om at alle som køyrer iOS 18 bør nytte denne kritiske lappen. Kort sagt: ikkje vent, oppdater no, og hald dei eldre Apple-einingane dine trygge.

iPadOS 26: Ready for Laptop Duty?
Watch this video on YouTube.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • Nvidia CEO Jensen Huang clarifies remarks on China and the AI race
    November 8, 2025, 7:06 AM EST. Jensen Huang clarified his remarks about China and the AI race, saying 'That's not what I said.' He stressed that China has very good AI technology and that 50% of the world's AI researchers are in China, with open-source models often coming from there. He warned the United States must move even faster to stay competitive. Following a Financial Times report quoting him 'China is going to win the AI race,' Nvidia issued a clarification that China is nanoseconds behind America in AI and that America must win by racing ahead and attracting developers worldwide. Huang has long argued for access to the Chinese market to leverage its developer base, though policy barriers remain.
  • iOS 26.1 adds a new Liquid Glass toggle to customize iPhone UI
    November 8, 2025, 7:04 AM EST. Apple's iOS 26.1 introduces a new Liquid Glass setting that lets you fine-tune the appearance of translucent UI elements without affecting the system's light or dark modes. The update, rolled out on Nov. 3, gives two options: Clear and Tinted. Clear keeps elements more transparent, while Tinting increases opacity and contrast for improved readability on some backgrounds. The setting is accessible via Settings > Display & Brightness > Liquid Glass and applies to components like the Notification Center and specific search bars, without altering home screens. You can mix modes (Tinted in Light, Clear in Dark) to suit your workflow. This addresses reader feedback about readability while preserving the original visual design.
  • Nvidia Could Reach a $15 Trillion Market Cap by 2030, Fueled by AI and Data-Center Demand
    November 8, 2025, 7:02 AM EST. Forecasts around Nvidia's role in the AI surge paint a bullish path. Nvidia's GPUs power AI workloads, with CEO Jensen Huang citing $500B in data center orders and potential $3-4T in global data center capex by 2030. If Nvidia sustains current margins (over 50% net income) and captures a third of AI infrastructure spending through 2030, revenue could approach $1 trillion and profits near $500 billion. At a 30x multiple, a market cap of about $15 trillion by 2030 becomes plausible, versus about $5 trillion today. Risks include competition and execution, but Nvidia's data center dominance and AI momentum remain central theses.
  • Fix Wi-Fi Without Upgrades: Map Dead Zones, Test, and Move the Router
    November 8, 2025, 6:50 AM EST. Rather than chasing the latest router, the author fixes Wi-Fi with no spending. Start by mapping dead zones to pinpoint trouble spots. Regular testing with free tools like Orb and Speedtest.net reveals how signals perform across rooms, measuring speed, latency, and reliability-not just Mbps. In their home, the living room, far from the router, hit about 298 Mbps, despite paying for a 300 Mbps plan. The takeaway: even Wi-Fi 7 can struggle through walls, so upgrades aren't always the answer. Before buying gear, relocate the router to a central spot and re-test. This low-cost approach helps identify true bottlenecks and save money while keeping a fast, reliable network.
  • BYD Expands Its Largest Chinese Megafactory, Satellite Imagery Reveals
    November 8, 2025, 6:48 AM EST. Satellite images show BYD ramping up expansion at its largest Chinese megafactory as it scales up EV production to meet surging demand. The project adds new buildings and production lines, boosts automation, and expands capacity in the heart of China's EV supply chain. The move positions BYD as a stronger rival to Tesla, highlighting the rapid pace of domestic manufacturing growth and the strategic importance of water-tight supply chains in China for both domestic and export markets. Analysts say the expansion could ease bottlenecks, accelerate production of next-gen EVs, and reshape competition in global electrification.