·  ·  · 

Apple vydáva iOS 18.7.2 a iPadOS 18.7.2, opravuje zero-day zraniteľnosť

8 novembra, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple vydal nové softvérové aktualizácie — iOS 18.7.2 pre iPhony a iPadOS 18.7.2 pre iPady — ako núdzové opatrenie na opravu kritických bezpečnostných zraniteľností, vrátane potenciálneho zero-day útoku [1] [2]. Tieto aktualizácie, vydané 5. novembra 2025, prinášajú „dôležité bezpečnostné opravy“ a sú odporúčané pre všetkých používateľov, ktorí stále používajú iOS 18 na starších zariadeniach [3] [4]. Apple vyzýva majiteľov iPhonov a iPadov, ktorí ešte neprešli na iOS 26, aby si túto aktualizáciu nainštalovali okamžite a ochránili tak svoje zariadenia pred aktívnymi hrozbami.

Hlavné body

  • Núdzová bezpečnostná aktualizácia: Apple vydal iOS 18.7.2 a iPadOS 18.7.2 ako urgentné záplaty na riešenie kritických bezpečnostných chýb, z ktorých jedna je zero-day zraniteľnosť už zneužívaná v praxi [5]. To zdôrazňuje dôležitosť okamžitej aktualizácie.
  • Podpora starších zariadení: Aktualizácia je určená pre iPhony a iPady neschopné spustiť iOS 26, čím zabezpečuje pokračujúcu ochranu pre modely ako iPhone XR, iPhone XS, a iPad (7. generácie) [6]. Apple často poskytuje takéto bezpečnostné aktualizácie pre zariadenia, ktoré už nie sú oprávnené na najnovší OS, aby používatelia neboli vystavení riziku [7].
  • Žiadne nové funkcie – iba opravy: iOS 18.7.2 neprináša žiadne nové funkcie ani vizuálne zmeny, zameriava sa výlučne na zlepšenie bezpečnosti [8] [9]. Stručné poznámky k vydaniu od Apple uvádzajú len to, že aktualizácia „prináša dôležité bezpečnostné opravy a odporúča sa všetkým používateľom.“ [10]
  • Opravené viaceré zraniteľnosti: Podľa bezpečnostného obsahu Apple tieto opravy riešia problémy v širokej škále systémových komponentov – od App Store a Fotoaparátu po Poznámky, Nájsť, Safari, WebKit a ďalšie [11]. Opravy odstraňujú chyby, ktoré mohli umožniť aplikáciám unikať citlivé údaje, identifikovať používateľov podľa odtlačku prsta alebo spúšťať škodlivý kód prostredníctvom upravených obrázkov alebo webového obsahu, ako aj ďalšie možné zneužitia [12] [13].
  • Koordinované vydanie: Toto vydanie sa zhoduje s širším bezpečnostným úsilím Apple. Zároveň boli vydané iOS 26.1 a iPadOS 26.1 pre novšie zariadenia s podobnými opravami, spolu s aktualizáciami pre macOS (Tahoe 26.1 a Sequoia 15.7.2), watchOS 26.1 a tvOS 26.1 [14]. Apple v podstate preniesol mnohé z bezpečnostných vylepšení iOS 26.1 do iOS 18.7.2, takže používatelia, ktorí ešte neprešli na iOS 26, môžu zostať chránení [15].

Kritické bezpečnostné opravy pre staršie iPhony a iPady

Hlavné zameranie spoločnosti Apple je zvyčajne na jej aktuálne generácie operačných systémov, no spoločnosť naďalej podporuje staršie verzie iOS dôležitými opravami, keď je to potrebné [16]. iOS 18.7.2 a iPadOS 18.7.2 sú určené špeciálne pre zariadenia, ktoré nemôžu prejsť na iOS 26, ako napríklad iPhone XR, iPhone XS a iPad 7. generácie [17]. Tieto modely, uvedené na trh okolo rokov 2018–2019, boli vyradené z najnovšieho zoznamu kompatibility OS, no Apple zabezpečuje, že stále dostávajú kritické opravy známych zraniteľností. Podľa slov spoločnosti Apple aktualizácia poskytuje „dôležité bezpečnostné opravy a odporúča sa všetkým používateľom.“ [18]

Je pozoruhodné, že Apple často vydáva takéto aktualizácie pre staršie zariadenia aj po ukončení ich oficiálnej podpory OS, čo je prax, ktorá má za cieľ rozšíriť bezpečnostnú sieť pre starší hardvér [19]. Vydaním iOS 18.7.2 teraz Apple rieši akékoľvek vážne bezpečnostné diery na týchto starších iPhonoch a iPadoch, takže používatelia nie sú nútení vyberať si medzi bezpečnosťou a aktualizáciou svojho zariadenia. Ak váš iPhone alebo iPad zostáva na iOS 18, odporúčanie od Apple je jasné: nainštalujte túto aktualizáciu čo najskôr.

Opravené zero‑day zneužitie & odstránené zraniteľnosti

Táto séria aktualizácií je odborníkmi klasifikovaná ako „núdzové“ bezpečnostné vydanie, pretože odstraňuje aspoň jeden kritický zero-day exploit – teda bezpečnostnú chybu, ktorá bola aktívne zneužívaná útočníkmi ešte predtým, než bola dostupná oprava [20]. Bezpečnostné oznámenie Apple neuvádza podrobnosti v poznámkach k vydaniu (čo je bežné na ochranu používateľov, kým nie sú opravy široko nainštalované), no nezávislé správy naznačujú, že jedna z opravených chýb mohla umožniť útočníkom prevziať kontrolu nad zariadením jednoducho tým, že používateľa prinútili otvoriť škodlivý obrazový súbor [21] [22]. Tento typ zraniteľnosti v rámci Image I/O bol v minulosti použitý pri cielených útokoch, čo prinútilo Apple rýchlo reagovať opravou [23].

Okrem tejto titulky priťahujúcej zraniteľnosti, iOS 18.7.2/iPadOS 18.7.2 obsahuje širokú škálu bezpečnostných opráv. Na aktualizovanej stránke s bezpečnostným obsahom Apple je uvedených desiatky zraniteľností evidovaných v CVE, ktoré sú teraz vyriešené v iOS 18.7.2 [24]. Problémy sa týkajú mnohých systémových komponentov, čo ilustruje, prečo Apple označil túto aktualizáciu za dôležitú pre všetkých používateľov:

  • App Store: Opravený problém s oprávneniami, ktorý mohol umožniť aplikácii identifikovať zariadenie používateľa alebo zistiť nainštalované aplikácie bez súhlasu [25] [26].
  • Kamera: Odstránená logická chyba, pri ktorej mohla aplikácia získať informácie z náhľadu kamery pred udelením povolenia [27].
  • Nájsť: Opravená chyba ochrany súkromia v službe Nájsť, ktorá mohla umožniť aplikácii získať alebo „otlačiť“ citlivé údaje o polohe [28].
  • Poznámky: Odstránený zraniteľný kód v aplikácii Poznámky, ktorý mohol umožniť neoprávnený prístup k citlivým údajom používateľa [29] [30].
  • Kernel: Riešený problém so správou pamäte jadra, ktorý mohol byť potenciálne zneužitý na spôsobenie pádov systému [31] [32].
  • Safari & WebKit: Opravené viaceré chyby v prehliadačovom jadre WebKit. Napríklad návšteva škodlivých webových stránok mohla viesť k falošnému zobrazeniu adresného riadku alebo pádom aplikácie, a chyba vo WebKit, ktorá mohla umožniť aplikácii sledovať stlačené klávesy bez povolenia, bola opravená [33] [34].

Toto sú len niektoré príklady z mnohých. Jednoducho povedané, aktualizácia posilňuje ochranu vášho iPhonu/iPadu proti rôznym útokom – či už ide o škodlivé aplikácie, ktoré sa snažia snoop on your data, alebo webové útoky, ktoré by mohli corrupt memory a ohroziť vaše zariadenie. Vydaním aktualizácie iOS 18.7.2 Apple účinne zvyšuje bezpečnosť týchto starších zariadení na úroveň opráv, ktoré dostali novšie zariadenia v iOS 26.1 [35].

Ako aktualizovať na iOS 18.7.2 / iPadOS 18.7.2

Aktualizácia zariadenia je rýchla a zabezpečí vašu ochranu. Postupujte podľa týchto krokov na inštaláciu iOS 18.7.2 (alebo iPadOS 18.7.2) na vašom zariadení:

  1. Zálohujte (odporúčané): Pred aktualizáciou je rozumné vykonať zálohu cez iCloud alebo počítač, aby ste ochránili svoje dáta [36].
  2. Otvorte Nastavenia: Na vašom iPhone alebo iPade prejdite do aplikácie Settings.
  3. Prejdite do Všeobecné > Aktualizácia softvéru: V Nastaveniach ťuknite na General, potom vyberte Software Update.
  4. Stiahnite iOS 18.7.2: Vyhľadajte aktualizáciu iOS 18.7.2 (alebo iPadOS 18.7.2) v zozname. Ťuknite na „Download and Install“ (alebo „Update Now“) pre začatie inštalácie [37]. Ak je vaše zariadenie vhodné pre iOS 26, ale chcete zostať na iOS 18, uistite sa, že vyberiete konkrétne aktualizáciu 18.7.2 update specifically – dávajte pozor, not to accidentally upgrade to iOS 26, ak to nechcete [38].
  5. Reštartujte na inštaláciu: Po dokončení sťahovania postupujte podľa pokynov. Vaše zariadenie sa reštartuje, aby sa aktualizácia nainštalovala.

Po reštarte môžete potvrdiť inštaláciu kontrolou v Settings > General > About, kde by sa mala zobraziť verzia iOS 18.7.2 (alebo iPadOS 18.7.2). Celý proces trvá len pár minút a opraví vyššie popísané zraniteľnosti. Apple uvádza, že aktualizácia je “recommended for all users,” preto je rozumné neodkladať ju [39].

Žiadne nové funkcie, len nevyhnutné opravy

Používatelia by nemali očakávať žiadne nové emoji, zmeny používateľského rozhrania ani zaujímavé funkcie v iOS 18.7.2 – a to je zámer. Toto vydanie je čisto bezpečnostná záplata. Apple ponechal poznámky k vydaniu na minime, pričom zdôraznil len dôležitosť bezpečnostného obsahu [40]. Ako uvádza AppleInsider, takéto aktualizácie „zvyčajne neobsahujú nové funkcie“, ale zameriavajú sa na ochranu na pozadí a občas aktualizácie kompatibility pre novší hardvér [41]. Prioritou je tu stabilita a bezpečnosť pred novou funkcionalitou.

Pre majiteľov iPhonov a iPadov, ktorí odkladali prechod na iOS 26, iOS 18.7.2 zabezpečí, že neostanú zraniteľní. 9to5Mac dokonca upozorňuje, že táto aktualizácia prináša mnohé rovnaké opravy z iOS 26.1 aj do iOS 18 [42]. Takže aj keď po aktualizácii neuvidíte žiadne viditeľné zmeny, vaše zariadenie bude v pozadí oveľa bezpečnejšie.

Zhrnutie: Aktualizujte kvôli bezpečnosti čo najskôr

Ak je vaše zariadenie oprávnené na túto aktualizáciu, nainštalujte iOS 18.7.2 / iPadOS 18.7.2 čo najskôr. Kybernetické hrozby sa môžu rýchlo rozšíriť, keď sa zraniteľnosti stanú verejne známymi, a aj keď je chyba zneužívaná len v cielených útokoch, je rozumné, aby si ju všetci používatelia opravili. Rýchly krok Apple s týmito opravami zdôrazňuje ich dôležitosť – spoločnosť zriedka vydáva mimoriadne „bodové“ aktualizácie, pokiaľ nie sú riziká významné.

Aktualizáciou zabezpečíte, že váš iPhone alebo iPad má najnovšiu ochranu proti známym zneužitiam. Len za posledný rok Apple opravil viacero zero-day zraniteľností, ktoré využíval spyware a iní škodliví aktéri [43]. Zostať na najnovšej bezpečnostnej aktualizácii je najlepší spôsob, ako ochrániť svoje osobné údaje a zariadenie. Ako uvádzajú poznámky k vydaniu Apple, táto aktualizácia je „odporúčaná pre všetkých používateľov“ [44] – jasná výzva, že každý, kto používa iOS 18, by mal využiť túto dôležitú záplatu. Skrátka: nečakajte, aktualizujte hneď a udržte svoje staršie Apple zariadenia v bezpečí.

iPadOS 26: Ready for Laptop Duty?
Watch this video on YouTube.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • Tesla's Roadster Edges Toward Reality as New Job Listing Signals Early Development
    November 9, 2025, 7:12 AM EST. Tesla's Roadster appears to be moving closer to reality again, as a new manufacturing engineer listing on Tesla's site signals work on the car's production equipment. The post confirms the all-new Roadster architecture is still in its early development stage, suggesting reservations may not convert to delivery soon. After years of delays since the 2017 reveal and a pushed-back 2020 target, this progress is notable but not a guarantee. Tesla pitches extreme specs - 620 miles of range, 0-60 mph in 1.9 seconds, and a top speed over 250 mph - aiming to outpace rivals like the Lucid Air. CEO Elon Musk has promised updates, but a 2025 shipping window now seems unlikely. The original Roadster, launched in 2008 with Lotus, underscored its ambitious, delayed legacy.
  • Engadget Podcast: Our favorite gadgets of 2025
    November 9, 2025, 7:02 AM EST. On this Engadget podcast, Deputy Editor Billy Steele joins Devindra to recap 2025's standout gadgets. Highlights include Google's Pixel, the iPhone 17 Pro, and a surprising Ninja Swirl, plus yet another super-thin phone and a Teenage Engineering sampler. The conversation spans phones, tablets, cameras, and even EVs, with chatter about the year's biggest devices and surprises. They also cover Meta's ad-revenue concerns, the Moto Edge 70's ultra-thin design, Netflix's 2026 push into video podcasts, and cloud gaming on PS Portal. Around Engadget: why DJI drones may be banned in the U.S. and a quick round of pop culture picks. Credits: Devindra Hardawar, Billy Steele, Ben Ellman, music by Dale North and Terrence O'Brien.
  • Take-Two Stock Dips on GTA VI Delay Despite Solid Q2
    November 9, 2025, 7:00 AM EST. Take-Two (TTWO) shares fell 9.2% after the company postponed the flagship title GTA VI to November 19, 2026, delaying revenue timing even as fiscal 2026 guidance was raised after a strong quarterly print. The negative reaction outweighed solid earnings, underscoring how investors price flagship delays. Management pointed to a robust title pipeline including Civilization VII, Mafia, and Borderlands 4, and noted momentum in NBA 2K even as mobile franchises softened. The firm eyes a turnaround via Zynga and other live services, but the new delay complicates timing of revenue. TTWO remains up year-to-date but trades below its 52-week high, potentially offering a longer-term setup if growth stays intact.
  • CNET Readers' Choice Top 100 of 2025: The Year's Best Tech Picks Across Audio, Laptops, and Smart Home
    November 9, 2025, 6:58 AM EST. From AI-powered gadgets to smarter home gear, the CNET Readers' Choice Top 100 of 2025 reveals what readers actually bought and loved. The list spans headphones and earbuds, laptops, and standout TVs, plus practical smart home devices and lifestyle gear. Highlights include noise-canceling headphones with longer battery life, robot vacuums, and wearables with health features. The roundup also flags value-packed deals and great holiday gifts for tech lovers. In short, these reader favorites show where money went in 2025 and which AI-powered products made the biggest impression across tech, home, and lifestyle categories.
  • Alexis Ohanian on the next wave of social apps and Airbuds
    November 9, 2025, 6:56 AM EST. Reddit cofounder Alexis Ohanian argues that the next generation of social apps will move beyond traditional feeds toward trusted, verifiably human circles, with group chats as the most potent current form of social connection. In a Business Insider interview, he says this shift centers on authentic, private communities and suggests apps like Airbuds will lead the way by combining social interaction with music in a way that resonates with teens. His VC firm, Seven Seven Six, recently backed Airbuds in a $5 million round, underscoring the faith that the market is ready for a new wave of social tech built around real-world relationships rather than anonymous engagement.