Apple выпускает iOS 18.7.2 и iPadOS 18.7.2, устраняя уязвимость нулевого дня

8 ноября, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple выпустила новые обновления программного обеспечения — iOS 18.7.2 для iPhone и iPadOS 18.7.2 для iPad — в качестве экстренной меры для устранения критических уязвимостей безопасности, включая потенциальную эксплойт-ноль-день [1] [2]. Выпущенные 5 ноября 2025 года, эти обновления содержат «важные исправления безопасности» и рекомендуются всем пользователям, которые всё ещё используют iOS 18 на старых устройствах [3] [4]. Apple настоятельно рекомендует владельцам iPhone и iPad, которые ещё не обновились до iOS 26, немедленно установить это обновление для защиты своих устройств от активных угроз.

Ключевые моменты

  • Экстренное обновление безопасности: Apple выпустила iOS 18.7.2 и iPadOS 18.7.2 как срочные патчи для устранения критических уязвимостей, одна из которых — уязвимость ноль-день, уже эксплуатируемая в реальных условиях [5]. Это подчеркивает важность немедленного обновления.
  • Поддержка старых устройств: Обновление предназначено для iPhone и iPad, не способных работать на iOS 26, обеспечивая дальнейшую защиту для таких моделей, как iPhone XR, iPhone XS, и iPad (7-го поколения) [6]. Apple часто предоставляет такие обновления безопасности для устройств, которые больше не поддерживают последнюю ОС, чтобы пользователи не оставались без защиты [7].
  • Без новых функций – только исправления: iOS 18.7.2 не вводит никаких новых функций или визуальных изменений, полностью сосредотачиваясь на улучшении безопасности [8] [9]. Краткие примечания к выпуску Apple указывают только, что обновление «содержит важные исправления безопасности и рекомендуется для всех пользователей». [10]
  • Исправлено множество уязвимостей: Согласно информации о безопасности Apple, эти патчи устраняют проблемы в широком спектре системных компонентов – от App Store и Камеры до Заметок, Локатора, Safari, WebKit и других [11]. Исправления устраняют уязвимости, которые могли позволить приложениям утекать конфиденциальные данные, идентифицировать пользователей по отпечаткам пальцев или выполнять вредоносный код через специально созданные изображения или веб-контент, а также другие потенциальные эксплойты [12] [13].
  • Скоординированный выпуск: Этот релиз совпадает с более широкой инициативой Apple по обеспечению безопасности. Одновременно были выпущены iOS 26.1 и iPadOS 26.1 для новых устройств с аналогичными исправлениями, а также обновления для macOS (Tahoe 26.1 и Sequoia 15.7.2), watchOS 26.1 и tvOS 26.1 [14]. По сути, Apple перенесла многие улучшения безопасности iOS 26.1 в iOS 18.7.2, чтобы пользователи, которые не перешли на iOS 26, оставались защищёнными [15].

Критические исправления безопасности для старых iPhone и iPad

Основное внимание Apple обычно уделяет своим операционным системам текущего поколения, однако компания продолжает поддерживать старые версии iOS важными патчами при необходимости [16]. iOS 18.7.2 и iPadOS 18.7.2 предназначены специально для устройств, которые не могут обновиться до iOS 26, таких как iPhone XR, iPhone XS и iPad 7-го поколения [17]. Эти модели, выпущенные примерно в 2018–2019 годах, были исключены из последнего списка совместимости ОС, однако Apple по-прежнему обеспечивает их критически важными исправлениями известных уязвимостей. По словам Apple, это обновление содержит «важные исправления безопасности и рекомендуется для всех пользователей». [18]

Примечательно, что Apple часто выпускает подобные обновления для устаревших устройств после завершения их официальной поддержки ОС, что позволяет расширить защиту для старого оборудования [19]. Выпуская iOS 18.7.2 сейчас, Apple устраняет любые серьезные уязвимости безопасности на этих старых iPhone и iPad, чтобы пользователям не приходилось выбирать между безопасностью и обновлением устройства. Если ваш iPhone или iPad остается на iOS 18, совет Apple однозначен: установите это обновление как можно скорее.

Эксплойт нулевого дня устранен и уязвимости закрыты

Этот раунд обновлений классифицируется экспертами как «экстренный» выпуск безопасности, поскольку устраняет как минимум один критический эксплойт нулевого дня – то есть уязвимость, которую злоумышленники уже активно использовали до появления исправления [20]. В своем уведомлении о безопасности Apple не раскрывает подробности в примечаниях к выпуску (что обычно делается для защиты пользователей до широкого распространения патча), однако независимые отчеты указывают, что одна из исправленных уязвимостей позволяла злоумышленникам захватить устройство, просто заставив пользователя открыть вредоносный графический файл [21] [22]. Подобная уязвимость во фреймворке Image I/O ранее уже использовалась в целевых атаках, что побудило Apple быстро выпустить исправление [23].

Помимо этой эксплойта, попавшей в заголовки, iOS 18.7.2/iPadOS 18.7.2 включает широкий спектр исправлений безопасности. На обновленной странице Apple о содержании обновления безопасности перечислены десятки уязвимостей с CVE-идентификаторами, которые теперь устранены в iOS 18.7.2 [24]. Проблемы затрагивают множество компонентов системы, что иллюстрирует, почему Apple обозначила обновление как важное для всех пользователей:

  • App Store: Исправлена проблема с разрешениями, которая могла позволить приложению идентифицировать устройство пользователя или определить установленные приложения без согласия [25] [26].
  • Камера: Закрыта логическая ошибка, при которой приложение могло получать информацию с камеры до предоставления разрешения [27].
  • Локатор: Исправлена ошибка конфиденциальности в сервисе Локатор, которая могла позволить приложению получать доступ или “отпечаток” чувствительных данных о местоположении [28].
  • Заметки: Удален уязвимый код в приложении Заметки, который мог позволить несанкционированный доступ к конфиденциальным данным пользователя [29] [30].
  • Ядро: Исправлена проблема с обработкой памяти ядра, которую потенциально можно было использовать для вызова сбоев системы [31] [32].
  • Safari и WebKit: Исправлены многочисленные ошибки движка браузера WebKit. Например, посещение вредоносных сайтов могло привести к подделке адресной строки или сбоям приложений, а также была устранена ошибка WebKit, которая могла позволить приложению отслеживать нажатия клавиш без разрешения [33] [34].
Вот лишь несколько примеров из многих. Проще говоря, это обновление усиливает защиту вашего iPhone/iPad от различных атак — будь то вредоносные приложения, пытающиеся шпионить за вашими данными, или веб-эксплойты, которые могут повредить память и скомпрометировать ваше устройство. Выпуская обновление iOS 18.7.2, Apple фактически доводит уровень безопасности этих старых устройств до того же уровня, что и у новых устройств, получивших исправления в iOS 26.1 [35].

Как обновиться до iOS 18.7.2 / iPadOS 18.7.2

Обновление устройства занимает немного времени и обеспечивает вашу защиту. Следуйте этим шагам, чтобы установить iOS 18.7.2 (или iPadOS 18.7.2) на ваше устройство:

  1. Сделайте резервную копию (рекомендуется): Перед обновлением рекомендуется создать резервную копию через iCloud или на компьютере, чтобы обезопасить ваши данные [36].
  2. Откройте «Настройки»: На вашем iPhone или iPad перейдите в приложение Настройки.
  3. Перейдите в Основные > Обновление ПО: В «Настройках» выберите Основные, затем выберите Обновление ПО.
  4. Загрузите iOS 18.7.2: Найдите обновление iOS 18.7.2 (или iPadOS 18.7.2) в списке. Нажмите «Загрузить и установить» (или «Обновить сейчас»), чтобы начать установку [37]. Если ваше устройство поддерживает iOS 26, но вы предпочитаете остаться на iOS 18, обязательно выберите именно обновление 18.7.2 — будьте внимательны, чтобы не обновиться случайно до iOS 26, если этого не хотите [38].
  5. Перезагрузите для установки: После завершения загрузки следуйте инструкциям на экране. Ваше устройство перезагрузится для применения обновления.

После перезагрузки вы можете убедиться в установке, проверив Настройки > Основные > Об этом устройстве, где должна отображаться версия iOS 18.7.2 (или iPadOS 18.7.2). Весь процесс занимает всего несколько минут и устраняет описанные выше уязвимости. Apple отмечает, что обновление «рекомендуется для всех пользователей», поэтому не стоит откладывать [39].

Никаких новых функций, только важные исправления

Пользователи не должны ожидать новых эмодзи, изменений интерфейса или модных функций в iOS 18.7.2 — и это сделано специально. Этот выпуск — чисто обновление безопасности. Apple оставила заметки к выпуску минимальными, подчеркнув только важность содержимого по безопасности [40]. Как сообщает AppleInsider, такие обновления «обычно не включают новые функции», а вместо этого сосредоточены на защите «за кулисами» и иногда обновлениях совместимости для нового оборудования [41]. Приоритет здесь — стабильность и безопасность, а не новые функции.

Для владельцев iPhone и iPad, которые откладывали обновление до iOS 26, iOS 18.7.2 гарантирует, что они не останутся уязвимыми. На самом деле, 9to5Mac отмечает, что это обновление приносит многие те же исправления, что и iOS 26.1, в iOS 18 [42]. Так что, хотя вы не увидите никаких видимых изменений после обновления, «под капотом» ваше устройство станет гораздо более защищённым.

Вывод: обновитесь сейчас ради безопасности

Если ваше устройство поддерживает это обновление, установите iOS 18.7.2 / iPadOS 18.7.2 как можно скорее. Киберугрозы могут быстро обостриться, как только уязвимости становятся известны, и даже если уязвимость используется только в целевых атаках, всем пользователям рекомендуется её устранить. Быстрая реакция Apple с выпуском этих исправлений подчеркивает их критическую важность — компания редко выпускает внеплановые «точечные» обновления, если риски незначительны.

Обновившись, вы обеспечите своему iPhone или iPad новейшую защиту от известных эксплойтов. Только за последний год Apple устранила несколько уязвимостей нулевого дня, которые использовались шпионским ПО и другими злоумышленниками [43]. Оставаться на последнем обновлении безопасности — лучший способ защитить свои личные данные и устройство. Как говорится в заметках к выпуску Apple, это обновление «рекомендуется всем пользователям» [44] — это прямой призыв, чтобы все, кто использует iOS 18, воспользовались этим критически важным патчем. Короче: не ждите, обновляйтесь сейчас и держите свои старые устройства Apple в безопасности.

iPadOS 26: Ready for Laptop Duty?
Смотрите это видео на YouTube.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • AI-assisted TB screening expands in LMICs
    November 8, 2025, 5:16 AM EST. AI-assisted TB screening is expanding in low- and middle-income countries (LMICs) using mobile X-ray machines and heat-map style AI outputs to flag signs of tuberculosis. TB remains the world's top infectious killer, with millions of deaths annually and a profound radiologist shortage (some countries have fewer than five radiologists and access is centralized in capitals). In many LMICs, AI enables rapid, on-site TB detection-whether in nomadic communities in Nigeria or refugee camps in Chad-without long lab waits. Global Fund and other health groups have invested hundreds of millions into AI-enabled TB screenings, calling it revolutionary, though experts urge more regulations to protect patients. As proponents envision a future where AI accelerates disease detection in hard-to-reach areas, critics call for guardrails and robust data safeguards.
  • Xencelabs Pen Display 16 Lite: 4K OLED drawing, two pens, $799 bundle
    November 8, 2025, 5:14 AM EST. Xencelabs has cut the price of its Pen Display 16 by offering the Lite bundle, keeping the core drawing experience intact. The 4K OLED display remains smooth and color-rich, with 1.07 billion colors and factory-calibrated 99% Adobe RGB. Unlike Wacom, you still get two pens included. The original bundle with Quick Keys Remote and Mobile Easel stand was $1,249 / £1,199; the Lite edition drops to $799 / £769 directly from Xencelabs. What you lose are the on-device buttons and multi-touch gestures; shortcuts still work via your keyboard. The Lite package targets portable use, while the full bundle suits desk setups better. Check today's price on the Xencelabs site and watch for any new deals.
  • Nvidia and Palantir Team Up on AI: Palantir vs Nvidia-Which Stock Is the Better Buy?
    November 8, 2025, 5:12 AM EST. Nvidia and Palantir, two giants in AI, just announced a partnership that layers Palantir Ontology into Nvidia GPUs, promising a tighter, more capable AI stack for customers. The move underscores Palantir's software moat and stickiness from subscription revenue, while Nvidia's growth relies on ongoing GPU refresh cycles. The author argues Palantir should be more sustainable long term, given software integration and recurring revenue, but warns that valuation matters. Palantir trades at a premium to Nvidia, with forward earnings multiples suggesting Nvidia offers a more reasonable price for near-term AI demand, whereas Palantir's premium may contract if growth slows or multiples contract. The takeaway: choose based on strategy and price-Palantir for software durability; Nvidia for scalable hardware demand-provided valuations justify the bets.
  • Blue Origin to Launch New Glenn for NASA's ESCAPADE Mars Mission - Time, Date, and How to Watch
    November 8, 2025, 5:10 AM EST. Blue Origin is set to launch its two-stage rocket, the New Glenn, on its second flight in 2025 from Cape Canaveral for NASA's ESCAPADE mission to Mars. The launch window on Sunday, November 9 runs 2:45 to 5:11 p.m. ET from Launch Complex 36. After liftoff, the booster's first stage will again attempt a drone-ship landing on Jacklyn off the Atlantic. The mission will send NASA's twin ESCAPADE spacecraft to Mars to study solar winds and space weather, while also carrying Viasat telecom tech for future NASA work. A live webcast will stream on Blue Origin's site, with updates posted on X.
  • Big Tech's AI Spending Boosts Nvidia Investors: Capex Soars Through 2026
    November 8, 2025, 4:58 AM EST. Big tech is ramping AI infrastructure spend, a boon for Nvidia. Alphabet, Meta, and Microsoft reported earnings with a shared theme: capex will surge to fuel AI load. Bloomberg expects 2025 capex near $360B and 2026 to $439B, but execs say spending will likely exceed estimates. Meta now guides about $71B in capex this year (up from $69B) and expects 2026 capex to outpace 2025, potentially surpassing $100B. Alphabet lifted 2026 capex guidance to $92B from $85B as Google Cloud backlog jumped 46% to $155B, underscoring cloud demand. Microsoft cited a 51% jump in remaining performance obligations to $392B and said data-center capacity remains tight, hinting at stronger capex. All of this supports Nvidia's AI hardware cycle.