·  ·  · 

Apple lança iOS 18.7.2 e iPadOS 18.7.2 e corrige falha zero-day

Novembro 8, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

A Apple lançou novas atualizações de software — iOS 18.7.2 para iPhones e iPadOS 18.7.2 para iPads — como uma medida de emergência para corrigir vulnerabilidades críticas de segurança, incluindo uma possível exploração de zero-day [1] [2]. Lançadas em 5 de novembro de 2025, essas atualizações trazem “correções de segurança importantes” e são recomendadas para todos os usuários que ainda utilizam o iOS 18 em dispositivos mais antigos [3] [4]. A Apple está pedindo que os proprietários de iPhone e iPad que ainda não atualizaram para o iOS 26 instalem esta atualização imediatamente para proteger seus dispositivos contra ameaças ativas.

Principais destaques

  • Atualização de Segurança Emergencial: A Apple lançou o iOS 18.7.2 e o iPadOS 18.7.2 como correções urgentes para resolver falhas críticas de segurança, sendo que uma delas é uma vulnerabilidade zero-day já explorada em ataques reais [5]. Isso ressalta a importância de atualizar sem demora.
  • Aparelhos antigos suportados: A atualização é direcionada a iPhones e iPads que não podem rodar o iOS 26, garantindo proteção contínua para modelos como iPhone XR, iPhone XS, e iPad (7ª geração) [6]. A Apple costuma fornecer essas atualizações de segurança para dispositivos que já não são elegíveis para o sistema operacional mais recente, para que os usuários não fiquem desprotegidos [7].
  • Sem Novos Recursos – Apenas Correções: O iOS 18.7.2 não introduz nenhum novo recurso ou mudança visual, focando inteiramente em melhorias de segurança [8] [9]. As breves notas de lançamento da Apple afirmam apenas que a atualização “fornece correções de segurança importantes e é recomendada para todos os usuários.” [10]
  • Múltiplas Vulnerabilidades Corrigidas: De acordo com o conteúdo de segurança da Apple, esses patches corrigem problemas em uma ampla variedade de componentes do sistema – desde a App Store e Câmera até Notas, Buscar, Safari, WebKit e mais [11]. As correções resolvem falhas que poderiam permitir que aplicativos vazassem dados sensíveis, identificassem usuários por impressão digital, ou executassem código malicioso por meio de imagens ou conteúdo web manipulados, entre outros possíveis ataques [12] [13].
  • Lançamento Coordenado: Esta distribuição coincide com o esforço mais amplo de segurança da Apple. Ao mesmo tempo, iOS 26.1 e iPadOS 26.1 para dispositivos mais recentes foram lançados com correções semelhantes, juntamente com atualizações para macOS (Tahoe 26.1 e Sequoia 15.7.2), watchOS 26.1 e tvOS 26.1 [14]. A Apple basicamente retroportou muitas das melhorias de segurança do iOS 26.1 para o iOS 18.7.2, para que usuários que ainda não migraram para o iOS 26 possam permanecer protegidos [15].

Correções Críticas de Segurança para iPhones & iPads Antigos

O foco principal da Apple geralmente está em seus sistemas operacionais de última geração, mas a empresa continua a oferecer suporte a versões mais antigas do iOS com correções vitais quando necessário [16]. O iOS 18.7.2 e o iPadOS 18.7.2 são direcionados especificamente para dispositivos que não podem atualizar para o iOS 26, como o iPhone XR, iPhone XS e o iPad de 7ª geração [17]. Esses modelos, lançados por volta de 2018–2019, foram removidos da lista de compatibilidade do sistema operacional mais recente, mas a Apple garante que ainda recebam correções críticas para vulnerabilidades conhecidas. Nas palavras da Apple, a atualização oferece “correções de segurança importantes e é recomendada para todos os usuários.” [18]

Notavelmente, a Apple frequentemente lança esse tipo de atualização para dispositivos legados após encerrar o suporte oficial ao sistema operacional, uma prática destinada a estender a rede de segurança para hardwares mais antigos [19]. Ao lançar o iOS 18.7.2 agora, a Apple está corrigindo quaisquer falhas graves de segurança nesses iPhones e iPads mais antigos, para que os usuários não sejam forçados a escolher entre segurança e atualizar seu dispositivo. Se o seu iPhone ou iPad ficar no iOS 18, o conselho da Apple é claro: instale esta atualização o quanto antes.

Exploit Zero‑Day Corrigido & Vulnerabilidades Tratadas

Esta rodada de atualizações é classificada como uma atualização de segurança “emergencial” por especialistas porque corrige pelo menos um exploit zero-day crítico – ou seja, uma falha de segurança que foi encontrada sendo explorada ativamente por atacantes antes que uma correção estivesse disponível [20]. O comunicado de segurança da Apple não detalha as especificidades nas notas de lançamento (como é costume para proteger os usuários até que os patches estejam amplamente instalados), mas relatos independentes indicam que uma das falhas corrigidas poderia permitir que agentes mal-intencionados sequestrassem um dispositivo simplesmente enganando o usuário a abrir um arquivo de imagem malicioso [21] [22]. Esse tipo de vulnerabilidade no framework Image I/O já foi usado anteriormente em ataques direcionados, levando a Apple a responder rapidamente com uma correção [23].

Além dessa exploração de destaque, o iOS 18.7.2/iPadOS 18.7.2 inclui uma ampla variedade de correções de segurança. A página de conteúdo de segurança atualizada da Apple lista dezenas de vulnerabilidades listadas em CVE agora resolvidas no iOS 18.7.2 [24]. Os problemas abrangem muitos componentes do sistema, ilustrando por que a Apple classificou a atualização como importante para todos os usuários:

  • App Store: Corrigido um problema de permissões que poderia permitir que um app identificasse o dispositivo do usuário ou detectasse apps instalados sem consentimento [25] [26].
  • Câmera: Corrigida uma falha lógica onde um app poderia obter informações da visualização da câmera antes da permissão ser concedida [27].
  • Buscar: Corrigido um bug de privacidade no serviço Buscar que poderia permitir que um app acessasse ou identificasse dados de localização sensíveis [28].
  • Notas: Removido código vulnerável no app Notas que poderia permitir acesso não autorizado a dados sensíveis do usuário [29] [30].
  • Kernel: Corrigido um problema de manipulação de memória no kernel que poderia ser explorado para causar travamentos no sistema [31] [32].
  • Safari & WebKit: Corrigidas várias falhas no motor do navegador WebKit. Por exemplo, visitar sites maliciosos poderia levar a falsificação da barra de endereços ou travamentos de apps, e um bug no WebKit que poderia permitir que um app monitorasse as teclas digitadas sem permissão foi corrigido [33] [34].

Estes são apenas alguns exemplos entre muitos. Em termos mais simples, a atualização fortalece seu iPhone/iPad contra uma variedade de ataques – seja de aplicativos maliciosos tentando espionar seus dados, ou de explorações baseadas na web que podem corromper a memória e comprometer seu dispositivo. Ao disponibilizar a atualização iOS 18.7.2, a Apple efetivamente traz a segurança desses dispositivos mais antigos para o mesmo nível das correções que os dispositivos mais novos receberam no iOS 26.1 [35].

Como atualizar para o iOS 18.7.2 / iPadOS 18.7.2

Atualizar seu dispositivo é rápido e garante sua proteção. Siga estes passos para instalar o iOS 18.7.2 (ou iPadOS 18.7.2) no seu dispositivo:

  1. Faça backup (recomendado): Antes de atualizar, é aconselhável fazer um backup via iCloud ou pelo computador, para proteger seus dados [36].
  2. Abra Ajustes: No seu iPhone ou iPad, vá até o app Ajustes.
  3. Vá para Geral > Atualização de Software: Em Ajustes, toque em Geral, depois selecione Atualização de Software.
  4. Baixe o iOS 18.7.2: Procure pela atualização iOS 18.7.2 (ou iPadOS 18.7.2) na lista. Toque em “Baixar e Instalar” (ou “Atualizar Agora”) para iniciar a instalação [37]. Se seu dispositivo for elegível para o iOS 26 mas você preferir permanecer no iOS 18, certifique-se de selecionar especificamente a atualização 18.7.2 – tome cuidado para não atualizar acidentalmente para o iOS 26 se não for desejado [38].
  5. Reinicie para instalar: Após o download ser concluído, siga as instruções. Seu dispositivo será reiniciado para aplicar a atualização.

Após reiniciar, você pode confirmar a instalação verificando em Ajustes > Geral > Sobre, onde a versão deve mostrar iOS 18.7.2 (ou iPadOS 18.7.2). Todo o processo leva apenas alguns minutos, e irá corrigir as vulnerabilidades descritas acima. A Apple observa que a atualização é “recomendada para todos os usuários”, então é prudente não adiar [39].

Sem novos recursos, apenas correções essenciais

Os usuários não devem esperar novos emojis, mudanças na interface ou recursos sofisticados no iOS 18.7.2 – e isso é intencional. Esta versão é um patch de segurança puro. A Apple manteve as notas de lançamento mínimas, enfatizando apenas a importância do conteúdo de segurança [40]. Como relata o AppleInsider, essas atualizações “normalmente não incluem novos recursos”, mas sim focam em proteções nos bastidores e, ocasionalmente, atualizações de compatibilidade para hardware mais recente [41]. A prioridade aqui é estabilidade e segurança em vez de novas funcionalidades.

Para donos de iPhone e iPad que estavam adiando a atualização para o iOS 26, o iOS 18.7.2 garante que eles não fiquem vulneráveis. Na verdade, o 9to5Mac destaca que esta atualização traz muitas das mesmas correções do iOS 26.1 para o iOS 18 [42]. Portanto, embora você não veja nada visivelmente diferente após atualizar, por trás dos bastidores seu dispositivo estará muito mais seguro.

Resumo: Atualize agora para garantir sua segurança

Se o seu dispositivo for elegível para esta atualização, instale o iOS 18.7.2 / iPadOS 18.7.2 o quanto antes. As ameaças de cibersegurança podem escalar rapidamente assim que as vulnerabilidades se tornam de conhecimento público, e mesmo que uma falha seja explorada apenas em ataques direcionados, é prudente que todos os usuários a corrijam. A rápida ação da Apple em lançar essas correções destaca o quão críticas elas são – a empresa raramente emite atualizações “pontuais” fora do ciclo, a menos que os riscos sejam significativos.

Ao atualizar, você garante que seu iPhone ou iPad tenha as defesas mais recentes contra explorações conhecidas. Só no último ano, a Apple corrigiu várias vulnerabilidades zero-day usadas por spyware e outros agentes maliciosos [43]. Manter-se na atualização de segurança mais recente é a melhor forma de proteger seus dados pessoais e seu dispositivo. Como afirmam as notas de lançamento da Apple, esta atualização é “recomendada para todos os usuários” [44] – um claro chamado para que todos que usam o iOS 18 aproveitem este patch crítico. Em resumo: não espere, atualize agora e mantenha seus dispositivos Apple antigos seguros.

iPadOS 26: Ready for Laptop Duty?
Watch this video on YouTube.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • Tesla trade-in nightmare exposes customer-friction in EV buying and brand risk
    November 8, 2025, 5:48 AM EST. A Tesla owner on Reddit described a 'nightmare' trade-in after offering $19,000 for a 2021 Prius Prime Limited, only to slash the value by nearly $8,000 as delivery neared. The deal left the buyer facing a potential loss of about $500 (including shipping fees) and accused Tesla of poor communication and being ghosted after ordering. Critics warned the policy could be 'their downfall,' highlighting how such experiences can erode confidence in switching to EVs. While Tesla touts cleaner emissions and lower maintenance, the episode underscores real friction in auto sales, especially as the company pivots toward robotics and AI while relying mainly on the auto business. Tesla has also rolled out lower-cost variants to compete, as buyers explore a growing field of EV options.
  • Wharton AI Expert Ethan Mollick: Job Seekers Should Focus on More Than Skills
    November 8, 2025, 5:46 AM EST. Wharton professor Ethan Mollick argues that the job market rewards more than technical know-how. Candidates should emphasize storytelling, problem-solving experience, collaboration, and how AI shapes business decisions. Build a portfolio of projects, demonstrate business impact, and show adaptability in evolving tech landscapes to differentiate yourself. The advice highlights practical judgment, ethical considerations, and the ability to translate AI concepts into real-world outcomes. In short, nurture context, executive communication, and a track record of delivering results-skills alone aren't enough to stand out.
  • Alexis Ohanian on the future of the internet and the next wave of social apps
    November 8, 2025, 5:44 AM EST. Co-founder of Reddit, Alexis Ohanian, shares his view on how the internet will evolve and what the next wave of social apps will look like. He discusses user trust, data ownership, and the creator economy, emphasizing lightweight, community-centered platforms that balance openness with safety. The interview touches on AI-assisted discovery, decentralized ideas, and how startups can compete by focusing on meaningful connections, faster iteration, and policy-friendly designs. Ohanian argues that the future of social media will reward authenticity, provenance, and good moderation, while enabling smaller teams to build scalable products. Expect a shift toward immersive experiences, better monetization for creators, and more purposeful online communities.
  • US firms join forces to bolster domestic EV battery supply chain in EAM-Phillips 66 partnership
    November 8, 2025, 5:42 AM EST. US firms Epsilon Advanced Materials (EAM) and Phillips 66 are partnering to strengthen the US EV battery supply chain. The plan uses Green and Calcined Needle Coke from Phillips 66's Louisiana refinery to support EAM's graphite active anode material facility in North Carolina, expected to begin operations in 2027 and to power about one million EVs per year. By boosting domestic production of essential components like graphite, the collaboration aims to build a more secure and sustainable battery materials supply chain and reduce dependence on foreign sources. The partnership aligns with growing EV demand, as more consumers switch to EVs and the market expands globally.
  • AI-Slop ransomware extension surfaces on VS Code Marketplace
    November 8, 2025, 5:32 AM EST. Security researchers flagged a malicious VS Code extension named susvsex, published by suspublisher18 on Microsoft's VS Code marketplace. Described as AI-generated, the extension advertises and implements ransomware: exfiltrating files to a hardcoded remote server and encrypting them with AES-256-CBC. Secure Annex researcher John Tuckner notes AI-generated indicators and a hardcoded IP, encryption keys, and a command-and-control (C2) address in activation code. On install or launch, it creates a ZIP archive, uploads it, and replaces files with encrypted copies. It also polls a private GitHub repo using a PAT token to receive commands; the owner appears based in Azerbaijan. Microsoft was alerted; the extension appeared briefly but was removed by publication.