Apple выпускает iOS 18.7.2 и iPadOS 18.7.2, устраняя уязвимость нулевого дня

8 ноября, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple выпустила новые обновления программного обеспечения — iOS 18.7.2 для iPhone и iPadOS 18.7.2 для iPad — в качестве экстренной меры для устранения критических уязвимостей безопасности, включая потенциальную эксплойт-ноль-день [1] [2]. Выпущенные 5 ноября 2025 года, эти обновления содержат «важные исправления безопасности» и рекомендуются всем пользователям, которые всё ещё используют iOS 18 на старых устройствах [3] [4]. Apple настоятельно рекомендует владельцам iPhone и iPad, которые ещё не обновились до iOS 26, немедленно установить это обновление для защиты своих устройств от активных угроз.

Ключевые моменты

  • Экстренное обновление безопасности: Apple выпустила iOS 18.7.2 и iPadOS 18.7.2 как срочные патчи для устранения критических уязвимостей, одна из которых — уязвимость ноль-день, уже эксплуатируемая в реальных условиях [5]. Это подчеркивает важность немедленного обновления.
  • Поддержка старых устройств: Обновление предназначено для iPhone и iPad, не способных работать на iOS 26, обеспечивая дальнейшую защиту для таких моделей, как iPhone XR, iPhone XS, и iPad (7-го поколения) [6]. Apple часто предоставляет такие обновления безопасности для устройств, которые больше не поддерживают последнюю ОС, чтобы пользователи не оставались без защиты [7].
  • Без новых функций – только исправления: iOS 18.7.2 не вводит никаких новых функций или визуальных изменений, полностью сосредотачиваясь на улучшении безопасности [8] [9]. Краткие примечания к выпуску Apple указывают только, что обновление «содержит важные исправления безопасности и рекомендуется для всех пользователей». [10]
  • Исправлено множество уязвимостей: Согласно информации о безопасности Apple, эти патчи устраняют проблемы в широком спектре системных компонентов – от App Store и Камеры до Заметок, Локатора, Safari, WebKit и других [11]. Исправления устраняют уязвимости, которые могли позволить приложениям утекать конфиденциальные данные, идентифицировать пользователей по отпечаткам пальцев или выполнять вредоносный код через специально созданные изображения или веб-контент, а также другие потенциальные эксплойты [12] [13].
  • Скоординированный выпуск: Этот релиз совпадает с более широкой инициативой Apple по обеспечению безопасности. Одновременно были выпущены iOS 26.1 и iPadOS 26.1 для новых устройств с аналогичными исправлениями, а также обновления для macOS (Tahoe 26.1 и Sequoia 15.7.2), watchOS 26.1 и tvOS 26.1 [14]. По сути, Apple перенесла многие улучшения безопасности iOS 26.1 в iOS 18.7.2, чтобы пользователи, которые не перешли на iOS 26, оставались защищёнными [15].

Критические исправления безопасности для старых iPhone и iPad

Основное внимание Apple обычно уделяет своим операционным системам текущего поколения, однако компания продолжает поддерживать старые версии iOS важными патчами при необходимости [16]. iOS 18.7.2 и iPadOS 18.7.2 предназначены специально для устройств, которые не могут обновиться до iOS 26, таких как iPhone XR, iPhone XS и iPad 7-го поколения [17]. Эти модели, выпущенные примерно в 2018–2019 годах, были исключены из последнего списка совместимости ОС, однако Apple по-прежнему обеспечивает их критически важными исправлениями известных уязвимостей. По словам Apple, это обновление содержит «важные исправления безопасности и рекомендуется для всех пользователей». [18]

Примечательно, что Apple часто выпускает подобные обновления для устаревших устройств после завершения их официальной поддержки ОС, что позволяет расширить защиту для старого оборудования [19]. Выпуская iOS 18.7.2 сейчас, Apple устраняет любые серьезные уязвимости безопасности на этих старых iPhone и iPad, чтобы пользователям не приходилось выбирать между безопасностью и обновлением устройства. Если ваш iPhone или iPad остается на iOS 18, совет Apple однозначен: установите это обновление как можно скорее.

Эксплойт нулевого дня устранен и уязвимости закрыты

Этот раунд обновлений классифицируется экспертами как «экстренный» выпуск безопасности, поскольку устраняет как минимум один критический эксплойт нулевого дня – то есть уязвимость, которую злоумышленники уже активно использовали до появления исправления [20]. В своем уведомлении о безопасности Apple не раскрывает подробности в примечаниях к выпуску (что обычно делается для защиты пользователей до широкого распространения патча), однако независимые отчеты указывают, что одна из исправленных уязвимостей позволяла злоумышленникам захватить устройство, просто заставив пользователя открыть вредоносный графический файл [21] [22]. Подобная уязвимость во фреймворке Image I/O ранее уже использовалась в целевых атаках, что побудило Apple быстро выпустить исправление [23].

Помимо этой эксплойта, попавшей в заголовки, iOS 18.7.2/iPadOS 18.7.2 включает широкий спектр исправлений безопасности. На обновленной странице Apple о содержании обновления безопасности перечислены десятки уязвимостей с CVE-идентификаторами, которые теперь устранены в iOS 18.7.2 [24]. Проблемы затрагивают множество компонентов системы, что иллюстрирует, почему Apple обозначила обновление как важное для всех пользователей:

  • App Store: Исправлена проблема с разрешениями, которая могла позволить приложению идентифицировать устройство пользователя или определить установленные приложения без согласия [25] [26].
  • Камера: Закрыта логическая ошибка, при которой приложение могло получать информацию с камеры до предоставления разрешения [27].
  • Локатор: Исправлена ошибка конфиденциальности в сервисе Локатор, которая могла позволить приложению получать доступ или “отпечаток” чувствительных данных о местоположении [28].
  • Заметки: Удален уязвимый код в приложении Заметки, который мог позволить несанкционированный доступ к конфиденциальным данным пользователя [29] [30].
  • Ядро: Исправлена проблема с обработкой памяти ядра, которую потенциально можно было использовать для вызова сбоев системы [31] [32].
  • Safari и WebKit: Исправлены многочисленные ошибки движка браузера WebKit. Например, посещение вредоносных сайтов могло привести к подделке адресной строки или сбоям приложений, а также была устранена ошибка WebKit, которая могла позволить приложению отслеживать нажатия клавиш без разрешения [33] [34].
Вот лишь несколько примеров из многих. Проще говоря, это обновление усиливает защиту вашего iPhone/iPad от различных атак — будь то вредоносные приложения, пытающиеся шпионить за вашими данными, или веб-эксплойты, которые могут повредить память и скомпрометировать ваше устройство. Выпуская обновление iOS 18.7.2, Apple фактически доводит уровень безопасности этих старых устройств до того же уровня, что и у новых устройств, получивших исправления в iOS 26.1 [35].

Как обновиться до iOS 18.7.2 / iPadOS 18.7.2

Обновление устройства занимает немного времени и обеспечивает вашу защиту. Следуйте этим шагам, чтобы установить iOS 18.7.2 (или iPadOS 18.7.2) на ваше устройство:

  1. Сделайте резервную копию (рекомендуется): Перед обновлением рекомендуется создать резервную копию через iCloud или на компьютере, чтобы обезопасить ваши данные [36].
  2. Откройте «Настройки»: На вашем iPhone или iPad перейдите в приложение Настройки.
  3. Перейдите в Основные > Обновление ПО: В «Настройках» выберите Основные, затем выберите Обновление ПО.
  4. Загрузите iOS 18.7.2: Найдите обновление iOS 18.7.2 (или iPadOS 18.7.2) в списке. Нажмите «Загрузить и установить» (или «Обновить сейчас»), чтобы начать установку [37]. Если ваше устройство поддерживает iOS 26, но вы предпочитаете остаться на iOS 18, обязательно выберите именно обновление 18.7.2 — будьте внимательны, чтобы не обновиться случайно до iOS 26, если этого не хотите [38].
  5. Перезагрузите для установки: После завершения загрузки следуйте инструкциям на экране. Ваше устройство перезагрузится для применения обновления.

После перезагрузки вы можете убедиться в установке, проверив Настройки > Основные > Об этом устройстве, где должна отображаться версия iOS 18.7.2 (или iPadOS 18.7.2). Весь процесс занимает всего несколько минут и устраняет описанные выше уязвимости. Apple отмечает, что обновление «рекомендуется для всех пользователей», поэтому не стоит откладывать [39].

Никаких новых функций, только важные исправления

Пользователи не должны ожидать новых эмодзи, изменений интерфейса или модных функций в iOS 18.7.2 — и это сделано специально. Этот выпуск — чисто обновление безопасности. Apple оставила заметки к выпуску минимальными, подчеркнув только важность содержимого по безопасности [40]. Как сообщает AppleInsider, такие обновления «обычно не включают новые функции», а вместо этого сосредоточены на защите «за кулисами» и иногда обновлениях совместимости для нового оборудования [41]. Приоритет здесь — стабильность и безопасность, а не новые функции.

Для владельцев iPhone и iPad, которые откладывали обновление до iOS 26, iOS 18.7.2 гарантирует, что они не останутся уязвимыми. На самом деле, 9to5Mac отмечает, что это обновление приносит многие те же исправления, что и iOS 26.1, в iOS 18 [42]. Так что, хотя вы не увидите никаких видимых изменений после обновления, «под капотом» ваше устройство станет гораздо более защищённым.

Вывод: обновитесь сейчас ради безопасности

Если ваше устройство поддерживает это обновление, установите iOS 18.7.2 / iPadOS 18.7.2 как можно скорее. Киберугрозы могут быстро обостриться, как только уязвимости становятся известны, и даже если уязвимость используется только в целевых атаках, всем пользователям рекомендуется её устранить. Быстрая реакция Apple с выпуском этих исправлений подчеркивает их критическую важность — компания редко выпускает внеплановые «точечные» обновления, если риски незначительны.

Обновившись, вы обеспечите своему iPhone или iPad новейшую защиту от известных эксплойтов. Только за последний год Apple устранила несколько уязвимостей нулевого дня, которые использовались шпионским ПО и другими злоумышленниками [43]. Оставаться на последнем обновлении безопасности — лучший способ защитить свои личные данные и устройство. Как говорится в заметках к выпуску Apple, это обновление «рекомендуется всем пользователям» [44] — это прямой призыв, чтобы все, кто использует iOS 18, воспользовались этим критически важным патчем. Короче: не ждите, обновляйтесь сейчас и держите свои старые устройства Apple в безопасности.

iPadOS 26: Ready for Laptop Duty?
Смотрите это видео на YouTube.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • Samsung hints Galaxy S26 could enable satellite calls with Exynos Modem 5410
    December 27, 2025, 5:30 AM EST. Samsung is laying groundwork for Galaxy S26 satellite connectivity via the upcoming Exynos Modem 5410, which supports three satellite network types. One mode ties to voice calls, suggesting more than emergency messages. The modem combines LTE DTC, NB IoT NTN, and NR NTN on a single chip: LTE DTC enables calls, NB IoT NTN covers location/text in remote areas (certified by Skylo), and NR NTN targets higher-quality tasks like video calls. Samsung frames the modem as premium, built on 3GPP Release 17, with 5G NR dual connectivity across FR1 sub-6GHz and FR2 mmWave, up to 14.79 Gbps. Power efficiency comes from a 4nm EUV process and a root-of-trust based hybrid PQC secure processor protecting data such as IMEI. Details on models, day-one availability, and regional support are still pending.