·  ·  · 

Apple izdaja iOS 18.7.2 in iPadOS 18.7.2 ter odpravlja zero-day ranljivost

8 novembra, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple je izdal nove programske posodobitve — iOS 18.7.2 za iPhone in iPadOS 18.7.2 za iPad — kot nujni ukrep za odpravo kritičnih varnostnih ranljivosti, vključno z morebitnim zero-day izkoriščanjem [1] [2]. Te posodobitve, izdane 5. novembra 2025, prinašajo »pomembne varnostne popravke« in so priporočene za vse uporabnike, ki še vedno uporabljajo iOS 18 na starejših napravah [3] [4]. Apple poziva lastnike iPhonov in iPadov, ki še niso nadgradili na iOS 26, naj to posodobitev namestijo takoj, da zaščitijo svoje naprave pred aktivnimi grožnjami.

Ključne poudarke

  • Nujna varnostna posodobitev: Apple je izdal iOS 18.7.2 in iPadOS 18.7.2 kot nujne popravke za odpravo kritičnih varnostnih pomanjkljivosti, med katerimi je tudi zero-day ranljivost, ki je že bila izkoriščena v praksi [5]. To poudarja pomen takojšnje posodobitve.
  • Podpora za starejše naprave: Posodobitev je namenjena iPhonom in iPadom, ki ne morejo poganjati iOS 26, in tako zagotavlja nadaljnjo zaščito za modele, kot so iPhone XR, iPhone XS, in iPad (7. generacije) [6]. Apple pogosto zagotavlja takšne varnostne posodobitve za naprave, ki niso več upravičene do najnovejšega OS, da uporabniki ne ostanejo izpostavljeni [7].
  • Brez novih funkcij – le popravki: iOS 18.7.2 ne uvaja nobenih novih funkcij ali vizualnih sprememb, temveč se v celoti osredotoča na izboljšave varnosti [8] [9]. V Applovih kratkih opombah ob izdaji je navedeno le, da posodobitev »prinaša pomembne varnostne popravke in je priporočena za vse uporabnike.« [10]
  • Več popravljenih ranljivosti: Po Applovi vsebini o varnosti te posodobitve odpravljajo težave v številnih sistemskih komponentah – od App Store in Kamere do Opomb, Najdi, Safarija, WebKit in drugih [11]. Popravki odpravljajo pomanjkljivosti, ki bi aplikacijam lahko omogočile razkritje občutljivih podatkov, prstni odtis uporabnikov ali izvajanje zlonamerne kode prek posebej pripravljenih slik ali spletnih vsebin ter druge možne zlorabe [12] [13].
  • Usklajena izdaja: Ta izdaja sovpada z Applovim širšim varnostnim pristopom. Istočasno sta bila izdana iOS 26.1 in iPadOS 26.1 za novejše naprave s podobnimi popravki, skupaj s posodobitvami za macOS (Tahoe 26.1 in Sequoia 15.7.2), watchOS 26.1 in tvOS 26.1 [14]. Apple je v bistvu prenesel številne varnostne izboljšave iz iOS 26.1 v iOS 18.7.2, tako da so uporabniki, ki še niso prešli na iOS 26, ostali zaščiteni [15].

Kritični varnostni popravki za starejše iPhone in iPad

Glavna usmeritev podjetja Apple je običajno na operacijske sisteme trenutne generacije, vendar podjetje še naprej podpira starejše različice iOS z nujnimi popravki, kadar je to potrebno [16]. iOS 18.7.2 in iPadOS 18.7.2 sta namenjena posebej napravam, ki se ne morejo nadgraditi na iOS 26, kot so iPhone XR, iPhone XS in iPad 7. generacije [17]. Ti modeli, predstavljeni okoli let 2018–2019, so bili odstranjeni z najnovejšega seznama združljivosti OS, vendar Apple še vedno zagotavlja, da prejmejo ključne popravke za znane ranljivosti. Po besedah Appla ta posodobitev prinaša »pomembne varnostne popravke in je priporočena za vse uporabnike.« [18]

Omeniti velja, da Apple pogosto izdaja takšne posodobitve za starejše naprave tudi po koncu uradne podpore za OS, kar je praksa, namenjena razširitvi varnostne mreže za starejšo strojno opremo [19]. Z izdajo iOS 18.7.2 zdaj Apple odpravlja morebitne resne varnostne luknje na teh starejših iPhonih in iPadih, tako da uporabnikom ni treba izbirati med varnostjo in nadgradnjo naprave. Če vaš iPhone ali iPad ostaja na iOS 18, je Applovo priporočilo jasno: to posodobitev namestite čim prej.

Popravljena zloraba Zero‑Day & odpravljene ranljivosti

Ta krog posodobitev strokovnjaki označujejo kot »nujno« varnostno izdajo, saj odpravlja vsaj eno kritično zero-day zlorabo – torej varnostno napako, ki so jo napadalci aktivno izkoriščali, še preden je bil na voljo popravek [20]. Applovo varnostno obvestilo v opombah ob izdaji ne navaja podrobnosti (kar je običajno, da se uporabnike zaščiti, dokler popravki niso široko nameščeni), vendar neodvisna poročila kažejo, da bi lahko ena odpravljena ranljivost napadalcem omogočila prevzem nadzora nad napravo zgolj s tem, da uporabnika pretentajo v odpiranje zlonamerne slikovne datoteke [21] [22]. Ta vrsta ranljivosti v okviru Image I/O je bila v preteklosti uporabljena v ciljanih napadih, zato je Apple hitro reagiral s popravkom [23].

Poleg te odmevne zlorabe, iOS 18.7.2/iPadOS 18.7.2 vključuje širok nabor varnostnih popravkov. Applova posodobljena stran z varnostno vsebino navaja desetine ranljivosti s seznamom CVE, ki so zdaj odpravljene v iOS 18.7.2 [24]. Težave zajemajo številne sistemske komponente, kar ponazarja, zakaj je Apple označil posodobitev kot pomembno za vse uporabnike:

  • App Store: Odpravljena je bila težava z dovoljenji, ki bi aplikaciji lahko omogočila, da prstno odtisne uporabnikovo napravo ali prepozna nameščene aplikacije brez soglasja [25] [26].
  • Kamera: Odpravljena je bila logična napaka, kjer bi aplikacija lahko pridobila informacije iz pogleda kamere, preden je bila dovoljena uporaba [27].
  • Find My: Odpravljen je bil hrošč zasebnosti v storitvi Find My, ki bi aplikaciji lahko omogočil dostop ali “prstni odtis” občutljivih podatkov o lokaciji [28].
  • Beležke: Odstranjena je bila ranljiva koda v aplikaciji Beležke, ki bi lahko omogočila nepooblaščen dostop do občutljivih uporabniških podatkov [29] [30].
  • Jedro: Odpravljena je bila težava z upravljanjem pomnilnika v jedru, ki bi jo bilo mogoče izkoristiti za povzročitev zrušitve sistema [31] [32].
  • Safari & WebKit: Odpravljene so bile številne napake v pogonu brskalnika WebKit. Na primer, obisk zlonamernih spletnih strani bi lahko povzročil ponarejanje naslovne vrstice ali zrušitve aplikacije, prav tako pa je bila odpravljena napaka v WebKit, ki bi aplikaciji lahko omogočila spremljanje pritiskov tipk brez dovoljenja [33] [34].

To je le nekaj primerov med mnogimi. Preprosto povedano, posodobitev okrepi vaš iPhone/iPad proti različnim napadom – bodisi gre za zlonamerne aplikacije, ki poskušajo vohuniti za vašimi podatki, ali spletne napade, ki bi lahko pokvarili pomnilnik in ogrozili vašo napravo. Z izdajo posodobitve iOS 18.7.2 Apple učinkovito izenači varnost teh starejših naprav s popravki, ki so jih novejše naprave prejele v iOS 26.1 [35].

Kako posodobiti na iOS 18.7.2 / iPadOS 18.7.2

Posodobitev vaše naprave je hitra in zagotavlja zaščito. Sledite tem korakom za namestitev iOS 18.7.2 (ali iPadOS 18.7.2) na vašo napravo:

  1. Varnostno kopirajte (priporočeno): Pred posodobitvijo je priporočljivo narediti varnostno kopijo prek iClouda ali računalnika, da zaščitite svoje podatke [36].
  2. Odprite Nastavitve: Na vašem iPhonu ali iPadu pojdite v aplikacijo Nastavitve.
  3. Pojdite na Splošno > Posodobitev programske opreme: V Nastavitvah tapnite Splošno, nato izberite Posodobitev programske opreme.
  4. Prenesite iOS 18.7.2: Poiščite posodobitev iOS 18.7.2 (ali iPadOS 18.7.2) na seznamu. Tapnite “Prenesi in namesti” (ali “Posodobi zdaj”), da začnete namestitev [37]. Če je vaša naprava primerna za iOS 26, vendar želite ostati na iOS 18, izberite posebej posodobitev 18.7.2 – pazite, da po pomoti ne nadgradite na iOS 26, če tega ne želite [38].
  5. Ponovni zagon za namestitev: Ko se prenos zaključi, sledite navodilom. Vaša naprava se bo znova zagnala, da uporabi posodobitev.

Po ponovnem zagonu lahko potrdite namestitev tako, da preverite Nastavitve > Splošno > Vizitka, kjer mora biti prikazana različica iOS 18.7.2 (ali iPadOS 18.7.2). Celoten postopek traja le nekaj minut in bo odpravil zgoraj opisane ranljivosti. Apple navaja, da je posodobitev “priporočena za vse uporabnike,” zato je pametno, da ne odlašate [39].

Ni novih funkcij, le nujni popravki

Uporabniki ne bi smeli pričakovati novih čustvenčkov, sprememb uporabniškega vmesnika ali bleščečih funkcij v iOS 18.7.2 – in to je namerno. Ta izdaja je zgolj varnostni popravek. Apple je opombe ob izdaji ohranil minimalne in poudaril le pomen varnostne vsebine [40]. Kot poroča AppleInsider, takšne posodobitve »običajno ne vključujejo novih funkcij«, temveč se osredotočajo na zaščite v ozadju in občasno na posodobitve združljivosti za novejšo strojno opremo [41]. Prednost tukaj je stabilnost in varnost pred novo funkcionalnostjo.

Za lastnike iPhonov in iPadov, ki so odlašali s posodobitvijo na iOS 26, iOS 18.7.2 zagotavlja, da ne ostanejo ranljivi. Pravzaprav 9to5Mac poudarja, da ta posodobitev prinaša veliko enakih popravkov iz iOS 26.1 v iOS 18 [42]. Torej, čeprav po posodobitvi ne boste opazili vidnih sprememb, bo vaša naprava v ozadju veliko bolj varna.

Spodnja črta: Posodobite zdaj zaradi varnosti

Če je vaša naprava upravičena do te posodobitve, namestite iOS 18.7.2 / iPadOS 18.7.2 čim prej. Kibernetske grožnje se lahko hitro stopnjujejo, ko ranljivosti postanejo javno znane, in tudi če je pomanjkljivost izkoriščena le v ciljanih napadih, je pametno, da jo vsi uporabniki zakrpajo. Hitra poteza Appla, da izda te popravke, poudarja, kako ključni so – podjetje redko izda izredne »točkovne« posodobitve, razen če so tveganja pomembna.

S posodobitvijo zagotovite, da ima vaš iPhone ali iPad najnovejšo zaščito pred znanimi izkoriščanji. Samo v zadnjem letu je Apple zakrpal več ranljivosti ničtega dne, ki so jih uporabljali vohunski programi in drugi zlonamerni akterji [43]. Ostati na najnovejši varnostni posodobitvi je najboljši način za zaščito vaših osebnih podatkov in naprave. Kot navajajo Applove opombe ob izdaji, je ta posodobitev »priporočena za vse uporabnike« [44] – jasen poziv, da bi moral vsak, ki uporablja iOS 18, izkoristiti ta ključni popravek. Skratka: ne čakajte, posodobite zdaj in ohranite svoje starejše Apple naprave varne.

iPadOS 26: Ready for Laptop Duty?
Oglej si posnetek na YouTube.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • How to Download iOS 26.2, iPadOS 26.2, and macOS Tahoe 26.2 Betas
    November 8, 2025, 9:32 AM EST. Apple has released new betas for iOS 26.2, iPadOS 26.2, and macOS Tahoe 26.2. The public betas for iOS 26.2 and iPadOS 26.2 are available without a developer account, though you must sign up for the Apple Beta Program using your Apple ID. A first developer beta for macOS Tahoe 26.2 is also out (not public yet). The article notes there aren't many new features yet, but these builds let you test upcoming changes. To get started, sign up on Apple's beta site, enroll your device, and install the profile to download the betas.
  • Musk expects full China approval for Tesla's FSD by early next year
    November 8, 2025, 9:30 AM EST. Tesla's Elon Musk said at the annual general meeting that its Full Self-Driving (FSD) software could win full approval in China around February or March next year, after already receiving partial authorization. He expects the transition from partial to full clearance to come relatively quickly if safety and performance meet expectations. The remarks underscore Tesla's push to broaden its software-enabled driving capabilities amid regulatory scrutiny, with Musk remaining optimistic about faster approvals in the Chinese market. Investors will be watching how FSD progresses as regulatory pathways evolve.
  • Dozens of critical iPhone and Mac security updates roll out with macOS Tahoe patch
    November 8, 2025, 9:26 AM EST. Apple's latest OS updates for iPhone and Mac include roughly 100 security fixes for macOS Tahoe and additional patches for iOS. The patches address core protections, enhance privacy, and close critical vulnerabilities that could enable fingerprinting, screenshots in embedded views, or data access. Highlights span App Store, Apple Account, Apple TV Remote, Contacts, and Find My, with CVEs such as CVE-2025-43444, CVE-2025-43455, CVE-2025-43449, CVE-2025-43426, and more. While no exploits have been reported in the wild, these updates are essential to prevent misuse by malicious apps and safeguard sensitive information across devices, including iPhone XS and later, iPad Pro models, iPad Air, iPad mini, and Macs running Tahoe.
  • iPhone 18 Pro leak hints at transparent back and punch-hole camera
    November 8, 2025, 9:24 AM EST. A Digital Chat Station leak on Weibo claims the iPhone 18 Pro line could feature a transparent back cover, following devices from Nothing, HTC, and Xiaomi. The rumor also says Apple is testing a punch-hole cutout rather than the Dynamic Island and a variable aperture main camera, with the Pro Max possibly using a steel-cased battery design. It is unclear how a transparent panel would look or whether it would reveal functional components. If true, this would be a notable return to a see-through aesthetic for Apple, reminiscent of the company's translucent Macs from the 1990s. As with all leaks, treat these claims as rumors until Apple confirms any specifics.
  • iPhone 18 lineup to gain 24MP selfies, under-display Face ID across all models, report claims
    November 8, 2025, 9:20 AM EST. According to JP Morgan analysts, every iPhone 18 model will upgrade to a 24MP selfie camera, a jump from the current 18MP, with rumors of an even smaller hole punch and under-display Face ID. The report also says the iPhone Fold could sport an under-display 24MP selfie camera. In contrast, the iPhone 17e and 18e would remain at 12MP. The lineup's timing reportedly sees the iPhone Air 2, iPhone 18 Pro, and iPhone 18 Pro Max launching next September, with the base iPhone 18 and 18e arriving in spring 2027. Note: as with all rumors, details may change.