·  ·  · 

Apple lansează iOS 18.7.2 și iPadOS 18.7.2, corectează o vulnerabilitate zero-day

noiembrie 8, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple a lansat noi actualizări software — iOS 18.7.2 pentru iPhone-uri și iPadOS 18.7.2 pentru iPad-uri — ca măsură de urgență pentru a remedia vulnerabilități critice de securitate, inclusiv o posibilă exploatare zero-day [1] [2]. Lansate pe 5 noiembrie 2025, aceste actualizări oferă „remedieri importante de securitate” și sunt recomandate pentru toți utilizatorii care folosesc încă iOS 18 pe dispozitive mai vechi [3] [4]. Apple îndeamnă deținătorii de iPhone și iPad care nu au făcut upgrade la iOS 26 să instaleze imediat această actualizare pentru a-și proteja dispozitivele de amenințări active.

Puncte cheie

  • Actualizare de securitate de urgență: Apple a lansat iOS 18.7.2 și iPadOS 18.7.2 ca patch-uri urgente pentru a remedia defecte critice de securitate, dintre care una este o vulnerabilitate zero-day deja exploatată în mediul real [5]. Acest lucru subliniază importanța actualizării fără întârziere.
  • Dispozitive mai vechi acceptate: Actualizarea vizează iPhone-urile și iPad-urile care nu pot rula iOS 26, asigurând protecție continuă pentru modele precum iPhone XR, iPhone XS, și iPad (a 7-a generație) [6]. Apple oferă adesea astfel de actualizări de securitate pentru dispozitivele care nu mai sunt eligibile pentru cel mai nou sistem de operare, astfel încât utilizatorii să nu rămână expuși [7].
  • Fără funcții noi – Doar remedieri: iOS 18.7.2 nu introduce nicio funcție nouă sau modificări vizuale, concentrându-se exclusiv pe îmbunătățiri de securitate [8] [9]. Notițele scurte de lansare ale Apple menționează doar că actualizarea „oferă remedieri importante de securitate și este recomandată tuturor utilizatorilor.” [10]
  • Vulnerabilități multiple remediate: Conform conținutului de securitate Apple, aceste patch-uri abordează probleme dintr-o gamă largă de componente de sistem – de la App Store și Cameră la Note, Găsire, Safari, WebKit și altele [11]. Remedierile corectează defecte care ar putea permite aplicațiilor să scurgă date sensibile, să identifice utilizatorii prin amprentare sau să execute cod malițios prin imagini sau conținut web special create, printre alte posibile exploatări [12] [13].
  • Lansare coordonată: Această lansare coincide cu efortul mai amplu de securitate al Apple. În același timp, iOS 26.1 și iPadOS 26.1 pentru dispozitivele mai noi au fost lansate cu remedieri similare, alături de actualizări pentru macOS (Tahoe 26.1 și Sequoia 15.7.2), watchOS 26.1 și tvOS 26.1 [14]. Practic, Apple a retroportat multe dintre îmbunătățirile de securitate din iOS 26.1 către iOS 18.7.2, astfel încât utilizatorii care nu au trecut la iOS 26 să rămână protejați [15].

Remedieri critice de securitate pentru iPhone-uri și iPad-uri mai vechi

Accentul principal al Apple este de obicei pe sistemele sale de operare din generația curentă, însă compania continuă să ofere suport pentru versiunile mai vechi de iOS cu patch-uri vitale atunci când este necesar [16]. iOS 18.7.2 și iPadOS 18.7.2 sunt destinate în mod special dispozitivelor care nu pot face upgrade la iOS 26, cum ar fi iPhone XR, iPhone XS și iPad de generația a 7-a [17]. Aceste modele, lansate în jurul anilor 2018–2019, au fost eliminate din lista de compatibilitate cu cel mai recent sistem de operare, însă Apple se asigură că ele primesc în continuare remedieri critice pentru vulnerabilitățile cunoscute. În cuvintele Apple, actualizarea oferă „remedieri importante de securitate și este recomandată tuturor utilizatorilor.” [18]

Este de remarcat faptul că Apple lansează frecvent astfel de actualizări pentru dispozitivele vechi după ce încetează suportul oficial pentru sistemul de operare, o practică menită să extindă plasa de siguranță pentru hardware-ul mai vechi [19]. Prin lansarea iOS 18.7.2 acum, Apple abordează orice breșă gravă de securitate pe acele iPhone-uri și iPad-uri mai vechi, astfel încât utilizatorii să nu fie nevoiți să aleagă între securitate și actualizarea dispozitivului. Dacă iPhone-ul sau iPad-ul tău rămâne pe iOS 18, sfatul Apple este clar: instalează această actualizare cât mai curând posibil.

Exploit Zero‑Day Remediat & Vulnerabilități Rezolvate

Această rundă de actualizări este clasificată ca „actualizare de securitate de urgență” de către experți deoarece rezolvă cel puțin un exploit zero-day critic – adică o vulnerabilitate de securitate care a fost descoperită ca fiind exploatată activ de atacatori înainte ca un remediu să fie disponibil [20]. Avizul de securitate al Apple nu detaliază specificul în notele de lansare (așa cum este obișnuit pentru a proteja utilizatorii până când patch-urile sunt instalate pe scară largă), însă rapoarte independente indică faptul că una dintre vulnerabilitățile remediate ar fi putut permite atacatorilor să preia controlul asupra unui dispozitiv doar păcălind utilizatorul să deschidă un fișier imagine malițios [21] [22]. Acest tip de vulnerabilitate în cadrul Image I/O a fost folosit anterior în atacuri țintite, determinând Apple să răspundă rapid cu o remediere [23].

Dincolo de acel exploit care a atras atenția, iOS 18.7.2/iPadOS 18.7.2 include o gamă largă de patch-uri de securitate. Pagina actualizată de conținut de securitate a Apple listează zeci de vulnerabilități CVE care au fost rezolvate în iOS 18.7.2 [24]. Problemele acoperă multe componente ale sistemului, ilustrând de ce Apple a etichetat actualizarea ca fiind importantă pentru toți utilizatorii:

  • App Store: A fost remediată o problemă de permisiuni care putea permite unei aplicații să identifice dispozitivul utilizatorului sau să detecteze aplicațiile instalate fără consimțământ [25] [26].
  • Camera: A fost închisă o eroare de logică prin care o aplicație putea obține informații din vizualizarea camerei înainte de acordarea permisiunii [27].
  • Find My: A fost corectată o eroare de confidențialitate în serviciul Find My care putea permite unei aplicații să accesese sau să “identifice” date sensibile de localizare [28].
  • Notes: A fost eliminat codul vulnerabil din aplicația Notes care ar fi putut permite acces neautorizat la date sensibile ale utilizatorului [29] [30].
  • Kernel: A fost remediată o problemă de gestionare a memoriei kernel care putea fi exploatată pentru a provoca blocarea sistemului [31] [32].
  • Safari & WebKit: Au fost remediate mai multe erori ale motorului de browser WebKit. De exemplu, vizitarea unor site-uri malițioase putea duce la falsificarea barei de adrese sau blocarea aplicațiilor, iar o eroare WebKit care putea permite unei aplicații să monitorizeze apăsările de taste fără permisiune a fost corectată [33] [34].

Acestea sunt doar câteva exemple dintre multe altele. Mai simplu spus, actualizarea întărește iPhone-ul/iPad-ul tău împotriva unei varietăți de atacuri – fie că este vorba de aplicații rău intenționate care încearcă să spioneze datele tale, sau de exploatări web care ar putea corupe memoria și compromite dispozitivul. Prin livrarea actualizării iOS 18.7.2, Apple aduce practic securitatea acestor dispozitive mai vechi la același nivel cu corecțiile pe care le-au primit dispozitivele mai noi în iOS 26.1 [35].

Cum să actualizezi la iOS 18.7.2 / iPadOS 18.7.2

Actualizarea dispozitivului este rapidă și te asigură că ești protejat. Urmează acești pași pentru a instala iOS 18.7.2 (sau iPadOS 18.7.2) pe dispozitivul tău:

  1. Fă un backup (Recomandat): Înainte de actualizare, este indicat să faci un backup prin iCloud sau pe computer, pentru a-ți proteja datele [36].
  2. Deschide Setări: Pe iPhone sau iPad, accesează aplicația Setări.
  3. Navighează la General > Actualizare software: În Setări, apasă pe General, apoi selectează Actualizare software.
  4. Descarcă iOS 18.7.2: Caută actualizarea iOS 18.7.2 (sau iPadOS 18.7.2) în listă. Apasă pe „Descarcă și Instalează” (sau „Actualizează acum”) pentru a începe instalarea [37]. Dacă dispozitivul tău este eligibil pentru iOS 26, dar preferi să rămâi pe iOS 18, asigură-te că selectezi în mod specific actualizarea 18.7.2 – ai grijă să nu faci accidental upgrade la iOS 26 dacă nu îți dorești acest lucru [38].
  5. Repornește pentru instalare: După ce descărcarea se finalizează, urmează instrucțiunile. Dispozitivul tău se va reporni pentru a aplica actualizarea.

După repornire, poți confirma instalarea verificând Setări > General > Despre, unde versiunea ar trebui să fie iOS 18.7.2 (sau iPadOS 18.7.2). Întregul proces durează doar câteva minute și va remedia vulnerabilitățile descrise mai sus. Apple menționează că actualizarea este „recomandată pentru toți utilizatorii”, așa că este prudent să nu amâni [39].

Fără funcții noi, doar remedieri esențiale

Utilizatorii nu ar trebui să se aștepte la emoji noi, modificări ale interfeței sau funcții sofisticate în iOS 18.7.2 – și asta este intenționat. Această versiune este un patch de securitate pur. Apple a păstrat notițele de lansare la minimum, subliniind doar importanța conținutului de securitate [40]. După cum relatează AppleInsider, astfel de actualizări „nu tind să includă funcții noi”, ci se concentrează pe protecții din culise și, ocazional, actualizări de compatibilitate pentru hardware mai nou [41]. Prioritatea aici este stabilitatea și siguranța în detrimentul noilor funcționalități.

Pentru deținătorii de iPhone și iPad care au amânat actualizarea la iOS 26, iOS 18.7.2 asigură că nu rămân vulnerabili. De fapt, 9to5Mac subliniază că această actualizare aduce multe dintre aceleași remedieri din iOS 26.1 pe iOS 18 [42]. Așadar, deși nu vei vedea nimic diferit la suprafață după actualizare, în interior dispozitivul tău va fi mult mai sigur.

Concluzie: Actualizează acum pentru securitate

Dacă dispozitivul tău este eligibil pentru această actualizare, instalează iOS 18.7.2 / iPadOS 18.7.2 cât mai curând posibil. Amenințările cibernetice pot escalada rapid odată ce vulnerabilitățile devin cunoscute public, iar chiar dacă o defecțiune este exploatată doar în atacuri țintite, este înțelept ca toți utilizatorii să o remedieze. Mișcarea rapidă a Apple de a lansa aceste remedieri subliniază cât de critice sunt – compania rareori emite actualizări „point” în afara ciclului, decât dacă riscurile sunt semnificative.

Prin actualizare, te asiguri că iPhone-ul sau iPad-ul tău are cele mai noi apărări împotriva exploatărilor cunoscute. Doar în ultimul an, Apple a remediat multiple vulnerabilități zero-day folosite de spyware și alți actori rău intenționați [43]. Rămânerea la cea mai recentă actualizare de securitate este cea mai bună modalitate de a-ți păstra datele personale și dispozitivul în siguranță. După cum afirmă notițele de lansare Apple, această actualizare este „recomandată pentru toți utilizatorii” [44] – un apel clar ca toți cei care rulează iOS 18 să profite de acest patch critic. Pe scurt: nu aștepta, actualizează acum și păstrează-ți dispozitivele Apple mai vechi în siguranță.

iPadOS 26: Ready for Laptop Duty?
Uita-te la acest video de pe YouTube.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • AI-assisted TB screening expands in LMICs
    November 8, 2025, 5:16 AM EST. AI-assisted TB screening is expanding in low- and middle-income countries (LMICs) using mobile X-ray machines and heat-map style AI outputs to flag signs of tuberculosis. TB remains the world's top infectious killer, with millions of deaths annually and a profound radiologist shortage (some countries have fewer than five radiologists and access is centralized in capitals). In many LMICs, AI enables rapid, on-site TB detection-whether in nomadic communities in Nigeria or refugee camps in Chad-without long lab waits. Global Fund and other health groups have invested hundreds of millions into AI-enabled TB screenings, calling it revolutionary, though experts urge more regulations to protect patients. As proponents envision a future where AI accelerates disease detection in hard-to-reach areas, critics call for guardrails and robust data safeguards.
  • Xencelabs Pen Display 16 Lite: 4K OLED drawing, two pens, $799 bundle
    November 8, 2025, 5:14 AM EST. Xencelabs has cut the price of its Pen Display 16 by offering the Lite bundle, keeping the core drawing experience intact. The 4K OLED display remains smooth and color-rich, with 1.07 billion colors and factory-calibrated 99% Adobe RGB. Unlike Wacom, you still get two pens included. The original bundle with Quick Keys Remote and Mobile Easel stand was $1,249 / £1,199; the Lite edition drops to $799 / £769 directly from Xencelabs. What you lose are the on-device buttons and multi-touch gestures; shortcuts still work via your keyboard. The Lite package targets portable use, while the full bundle suits desk setups better. Check today's price on the Xencelabs site and watch for any new deals.
  • Nvidia and Palantir Team Up on AI: Palantir vs Nvidia-Which Stock Is the Better Buy?
    November 8, 2025, 5:12 AM EST. Nvidia and Palantir, two giants in AI, just announced a partnership that layers Palantir Ontology into Nvidia GPUs, promising a tighter, more capable AI stack for customers. The move underscores Palantir's software moat and stickiness from subscription revenue, while Nvidia's growth relies on ongoing GPU refresh cycles. The author argues Palantir should be more sustainable long term, given software integration and recurring revenue, but warns that valuation matters. Palantir trades at a premium to Nvidia, with forward earnings multiples suggesting Nvidia offers a more reasonable price for near-term AI demand, whereas Palantir's premium may contract if growth slows or multiples contract. The takeaway: choose based on strategy and price-Palantir for software durability; Nvidia for scalable hardware demand-provided valuations justify the bets.
  • Blue Origin to Launch New Glenn for NASA's ESCAPADE Mars Mission - Time, Date, and How to Watch
    November 8, 2025, 5:10 AM EST. Blue Origin is set to launch its two-stage rocket, the New Glenn, on its second flight in 2025 from Cape Canaveral for NASA's ESCAPADE mission to Mars. The launch window on Sunday, November 9 runs 2:45 to 5:11 p.m. ET from Launch Complex 36. After liftoff, the booster's first stage will again attempt a drone-ship landing on Jacklyn off the Atlantic. The mission will send NASA's twin ESCAPADE spacecraft to Mars to study solar winds and space weather, while also carrying Viasat telecom tech for future NASA work. A live webcast will stream on Blue Origin's site, with updates posted on X.
  • Big Tech's AI Spending Boosts Nvidia Investors: Capex Soars Through 2026
    November 8, 2025, 4:58 AM EST. Big tech is ramping AI infrastructure spend, a boon for Nvidia. Alphabet, Meta, and Microsoft reported earnings with a shared theme: capex will surge to fuel AI load. Bloomberg expects 2025 capex near $360B and 2026 to $439B, but execs say spending will likely exceed estimates. Meta now guides about $71B in capex this year (up from $69B) and expects 2026 capex to outpace 2025, potentially surpassing $100B. Alphabet lifted 2026 capex guidance to $92B from $85B as Google Cloud backlog jumped 46% to $155B, underscoring cloud demand. Microsoft cited a 51% jump in remaining performance obligations to $392B and said data-center capacity remains tight, hinting at stronger capex. All of this supports Nvidia's AI hardware cycle.