·  ·  · 

Apple objavljuje iOS 18.7.2 i iPadOS 18.7.2, ispravlja zero-day ranjivost

новембар 8, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple je objavio nova softverska ažuriranja — iOS 18.7.2 za iPhone i iPadOS 18.7.2 za iPad — kao hitnu meru za ispravljanje kritičnih bezbednosnih ranjivosti, uključujući potencijalni zero-day eksploat [1] [2]. Objavljena 5. novembra 2025. godine, ova ažuriranja donose „važne bezbednosne ispravke“ i preporučuju se svim korisnicima koji još uvek koriste iOS 18 na starijim uređajima [3] [4]. Apple apeluje na vlasnike iPhone i iPad uređaja koji nisu prešli na iOS 26 da odmah instaliraju ovo ažuriranje kako bi zaštitili svoje uređaje od aktivnih pretnji.

Glavne karakteristike

  • Hitno bezbednosno ažuriranje: Apple je izdao iOS 18.7.2 i iPadOS 18.7.2 kao hitne zakrpe za rešavanje kritičnih bezbednosnih propusta, od kojih je jedan zero-day ranjivost koja je već iskorišćena u praksi [5]. Ovo naglašava važnost ažuriranja bez odlaganja.
  • Podrška za starije uređaje: Ažuriranje je namenjeno iPhone i iPad uređajima koji ne mogu da pokrenu iOS 26, čime se obezbeđuje nastavak zaštite za modele kao što su iPhone XR, iPhone XS, i iPad (7. generacija) [6]. Apple često pruža ovakva bezbednosna ažuriranja za uređaje koji više nisu podržani najnovijim operativnim sistemom, kako korisnici ne bi ostali nezaštićeni [7].
  • Nove funkcije nisu dodate – samo ispravke: iOS 18.7.2 ne uvodi nikakve nove funkcije niti vizuelne promene, već je u potpunosti fokusiran na poboljšanja bezbednosti [8] [9]. Kratke napomene o izdanju kompanije Apple navode samo da ažuriranje „donosi važne bezbednosne ispravke i preporučuje se svim korisnicima.” [10]
  • Višestruke ranjivosti su ispravljene: Prema bezbednosnom sadržaju kompanije Apple, ove ispravke rešavaju probleme u širokom spektru sistemskih komponenti – od App Store i Kamere do Beleški, Pronađi moj, Safari, WebKit i drugih [11]. Ispravke otklanjaju propuste koji su mogli omogućiti aplikacijama da procure osetljive podatke, identifikuju korisnike putem otiska prsta ili izvrše zlonamerni kod putem posebno izrađenih slika ili web sadržaja, između ostalih potencijalnih zloupotreba [12] [13].
  • Koordinisano izdanje: Ovo izdanje se poklapa sa širim bezbednosnim naporima kompanije Apple. Istovremeno su iOS 26.1 i iPadOS 26.1 za novije uređaje objavljeni sa sličnim ispravkama, zajedno sa ažuriranjima za macOS (Tahoe 26.1 i Sequoia 15.7.2), watchOS 26.1 i tvOS 26.1 [14]. Apple je suštinski prebacio mnoge od bezbednosnih poboljšanja iz iOS 26.1 na iOS 18.7.2, tako da korisnici koji nisu prešli na iOS 26 mogu ostati zaštićeni [15].

Kritične bezbednosne ispravke za starije iPhone i iPad uređaje

Glavni fokus kompanije Apple obično je na operativnim sistemima najnovije generacije, ali kompanija nastavlja da podržava starije verzije iOS-a sa ključnim ispravkama kada je to potrebno [16]. iOS 18.7.2 i iPadOS 18.7.2 su posebno namenjeni uređajima koji ne mogu da pređu na iOS 26, kao što su iPhone XR, iPhone XS i iPad sedme generacije [17]. Ovi modeli, lansirani oko 2018–2019. godine, izostavljeni su sa najnovije liste kompatibilnosti OS-a, ali Apple i dalje obezbeđuje da dobijaju ključne ispravke za poznate ranjivosti. Kako Apple navodi, ažuriranje donosi „važne bezbednosne ispravke i preporučuje se svim korisnicima.” [18]

Posebno je važno napomenuti da Apple često izdaje ovakva ažuriranja za starije uređaje i nakon što im zvanično ukine podršku za OS, što je praksa kojom se želi proširiti bezbednosna zaštita za stariji hardver [19]. Objavljivanjem iOS 18.7.2 sada, Apple rešava ozbiljne bezbednosne propuste na tim starijim iPhone i iPad uređajima, tako da korisnici ne moraju da biraju između bezbednosti i nadogradnje uređaja. Ako vaš iPhone ili iPad ostaje na iOS 18, Appleov savet je jasan: instalirajte ovo ažuriranje što pre.

Ispravljena zero-day zloupotreba i rešene ranjivosti

Ova serija ažuriranja klasifikovana je kao „hitno” bezbednosno izdanje od strane stručnjaka jer otklanja najmanje jednu kritičnu zero-day zloupotrebu – što znači bezbednosni propust koji su napadači aktivno koristili pre nego što je ispravka bila dostupna [20]. Appleovo bezbednosno saopštenje ne navodi detalje u napomenama uz izdanje (što je uobičajena praksa radi zaštite korisnika dok se ispravke široko ne instaliraju), ali nezavisni izveštaji ukazuju da je jedna ispravljena greška omogućavala napadačima da preuzmu kontrolu nad uređajem tako što bi korisnika prevarili da otvori zlonamernu slikovnu datoteku [21] [22]. Ovakva ranjivost u Image I/O okviru ranije je korišćena u ciljanih napadima, što je navelo Apple da brzo reaguje sa ispravkom [23].

Pored te eksploatacije koja je privukla pažnju javnosti, iOS 18.7.2/iPadOS 18.7.2 uključuje širok spektar bezbednosnih ispravki. Apple-ova ažurirana stranica sa sadržajem bezbednosti navodi desetine ranjivosti sa CVE oznakom koje su sada rešene u iOS 18.7.2 [24]. Problemi obuhvataju mnoge sistemske komponente, što ilustruje zašto je Apple označio ovo ažuriranje kao važno za sve korisnike:

  • App Store: Ispravljen je problem sa dozvolama koji je mogao omogućiti aplikaciji da identifikuje uređaj korisnika ili prepozna instalirane aplikacije bez pristanka [25] [26].
  • Kamera: Zatvorena je logička greška gde je aplikacija mogla dobiti informacije sa prikaza kamere pre nego što je data dozvola [27].
  • Find My: Ispravljen je bag privatnosti u Find My servisu koji je mogao omogućiti aplikaciji da pristupi ili “identifikuje” osetljive podatke o lokaciji [28].
  • Beleške: Uklonjen je ranjivi kod u aplikaciji Beleške koji je mogao omogućiti neovlašćen pristup osetljivim korisničkim podacima [29] [30].
  • Kernel: Rešen je problem sa rukovanjem memorijom kernela koji je potencijalno mogao biti iskorišćen za izazivanje pada sistema [31] [32].
  • Safari i WebKit: Ispravljeno je više grešaka u WebKit browser engine-u. Na primer, posećivanje zlonamernih sajtova moglo je dovesti do lažiranja adresne trake ili pada aplikacije, a ispravljen je i WebKit bag koji je mogao omogućiti aplikaciji da prati kucanje bez dozvole [33] [34].

Ovo su samo neki primeri među mnogima. Jednostavnije rečeno, ažuriranje jača vaš iPhone/iPad protiv raznih napada – bilo da su to zlonamerne aplikacije koje pokušavaju da špijuniraju vaše podatke, ili napadi putem interneta koji mogu da oštete memoriju i ugroze vaš uređaj. Isporukom ažuriranja iOS 18.7.2, Apple praktično dovodi bezbednost ovih starijih uređaja na nivo ispravki koje su noviji uređaji dobili u iOS 26.1 [35].

Kako da ažurirate na iOS 18.7.2 / iPadOS 18.7.2

Ažuriranje uređaja je brzo i obezbeđuje vašu zaštitu. Pratite ove korake da instalirate iOS 18.7.2 (ili iPadOS 18.7.2) na vaš uređaj:

  1. Napravite rezervnu kopiju (preporučeno): Pre ažuriranja, preporučuje se da napravite rezervnu kopiju putem iClouda ili računara, kako biste sačuvali svoje podatke [36].
  2. Otvorite Podešavanja: Na svom iPhone-u ili iPad-u, idite u aplikaciju Settings.
  3. Idite na Opšte > Ažuriranje softvera: U Podešavanjima, dodirnite General, zatim izaberite Software Update.
  4. Preuzmite iOS 18.7.2: Pronađite ažuriranje iOS 18.7.2 (ili iPadOS 18.7.2) na listi. Dodirnite “Download and Install” (ili “Update Now”) da započnete instalaciju [37]. Ako je vaš uređaj podržan za iOS 26, ali želite da ostanete na iOS 18, obavezno izaberite baš ažuriranje 18.7.2 – pazite da slučajno ne pređete na iOS 26 ako to ne želite [38].
  5. Ponovo pokrenite za instalaciju: Kada se preuzimanje završi, pratite uputstva. Vaš uređaj će se restartovati da bi primenio ažuriranje.

Nakon ponovnog pokretanja, možete potvrditi instalaciju tako što ćete proveriti Settings > General > About, gde bi verzija trebalo da piše iOS 18.7.2 (ili iPadOS 18.7.2). Ceo proces traje samo nekoliko minuta i zakrpiće ranjivosti opisane iznad. Apple navodi da je ažuriranje “preporučeno za sve korisnike,” pa je pametno ne odlagati [39].

Nema novih funkcija, samo ključne ispravke

Korisnici ne bi trebalo da očekuju nove emodžije, promene korisničkog interfejsa ili napredne funkcije u iOS 18.7.2 – i to je namerno tako. Ovo izdanje je čista bezbednosna zakrpa. Apple je beleške o izdanju sveo na minimum, naglašavajući samo važnost bezbednosnog sadržaja [40]. Kako izveštava AppleInsider, ovakva ažuriranja „obično ne uključuju nove funkcije“, već se umesto toga fokusiraju na zaštitu u pozadini i povremeno ažuriranja kompatibilnosti za noviji hardver [41]. Prioritet ovde imaju stabilnost i bezbednost u odnosu na nove funkcionalnosti.

Za vlasnike iPhone i iPad uređaja koji su odlagali prelazak na iOS 26, iOS 18.7.2 osigurava da ne ostanu ranjivi. Zapravo, 9to5Mac ističe da ovo ažuriranje donosi mnoge od istih ispravki iz iOS 26.1 na iOS 18 [42]. Dakle, iako nećete videti nikakve vidljive promene nakon ažuriranja, vaš uređaj će „ispod haube“ biti znatno sigurniji.

Zaključak: Ažurirajte odmah zbog bezbednosti

Ako je vaš uređaj podoban za ovo ažuriranje, instalirajte iOS 18.7.2 / iPadOS 18.7.2 što pre. Pretnje sajber bezbednosti mogu brzo eskalirati kada ranjivosti postanu javno poznate, i čak i ako se propust koristi samo u ciljanih napadima, mudro je da svi korisnici primene zakrpu. Brza reakcija Apple-a da objavi ove ispravke naglašava koliko su one kritične – kompanija retko izdaje vanredna „tačkasta“ ažuriranja osim ako rizici nisu značajni.

Ažuriranjem osiguravate da vaš iPhone ili iPad ima najnoviju zaštitu od poznatih zloupotreba. Samo u protekloj godini, Apple je ispravio više zero-day ranjivosti koje su koristili špijunski softver i drugi zlonamerni akteri [43]. Ostanak na najnovijem bezbednosnom ažuriranju je najbolji način da zaštitite svoje lične podatke i uređaj. Kao što stoji u Apple-ovim beleškama o izdanju, ovo ažuriranje je „preporučeno za sve korisnike“ [44] – jasan poziv da svi koji koriste iOS 18 iskoriste ovu ključnu zakrpu. Ukratko: ne čekajte, ažurirajte odmah i sačuvajte svoje starije Apple uređaje bezbednim.

iPadOS 26: Ready for Laptop Duty?
Gledajte ovaj video na YouTube-u.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • Pixel 10 Pro XL for $349: Trade-In Boost Makes It Real
    November 8, 2025, 9:46 AM EST. Deal roundup: Google Store is offering the Pixel 10 Pro XL with an instant $300 discount, dropping the price to $899. When you trade in a Pixel 9 Pro XL for $550, your final out-of-pocket is just $349. You can also swap in a Pixel 8 Pro for $380 trade-in to land $519 on the Pixel 10 Pro XL. These offers stack with the launch discounts, though Google notes the deals are winding down. If you are shopping for a Pixel 10 Pro XL, this is one of the strongest value propositions yet, especially for upgrades from the Pixel 9 line. Check the Google Store for the latest trade-in values and availability before promotions end.
  • Elon Musk's post-White House pivot deepens politics-in-tech tensions
    November 8, 2025, 9:44 AM EST. Elon Musk's post-White House drama has made him a loud political fixture, aligning with far-right voices and using his platforms to influence elections. After signaling a retreat from politics, he has leaned into election conspiracies, anti-immigration rhetoric, and even a right-wing AI-generated Wikipedia rival. Critics point to a Yale study linking Musk's rhetoric to weaker Tesla sales, while brand loyalty faltered as his government-policy projects shifted priorities. Polls show a plunge in his personal favorability, even as shareholders approve a sweeping $1 trillion compensation package. The episode underscores the tension between tech leadership and political influence, illustrating how a CEO's public stance can reshape business outcomes and investor sentiment.
  • AI's Hidden Recession: Jobs Shrink, Gender Politics, and a Governance Crisis
    November 8, 2025, 9:42 AM EST. AI is accelerating productivity while payrolls lag, signaling a hidden recession that tests governance. For many firms, AI enables "headcount-light" growth, but widespread displacement compounds policy gaps as retraining lags and mid-career workers struggle. History offers parallels: in hard times, governments and firms restricted women's participation, citing moral restoration; postwar policy steered labour toward male breadwinners; today the debate reframes gender equity as a political fault line. IMF data hint at the upside of higher female participation for GDP, yet fiscal strain pushes cuts to childcare and training. The paradox is stark: markets reward lean growth in the short term, but long-run prosperity requires broad participation, resilience, and inclusive policy that aligns tech progress with social well-being.
  • How to Download iOS 26.2, iPadOS 26.2, and macOS Tahoe 26.2 Betas
    November 8, 2025, 9:32 AM EST. Apple has released new betas for iOS 26.2, iPadOS 26.2, and macOS Tahoe 26.2. The public betas for iOS 26.2 and iPadOS 26.2 are available without a developer account, though you must sign up for the Apple Beta Program using your Apple ID. A first developer beta for macOS Tahoe 26.2 is also out (not public yet). The article notes there aren't many new features yet, but these builds let you test upcoming changes. To get started, sign up on Apple's beta site, enroll your device, and install the profile to download the betas.
  • Musk expects full China approval for Tesla's FSD by early next year
    November 8, 2025, 9:30 AM EST. Tesla's Elon Musk said at the annual general meeting that its Full Self-Driving (FSD) software could win full approval in China around February or March next year, after already receiving partial authorization. He expects the transition from partial to full clearance to come relatively quickly if safety and performance meet expectations. The remarks underscore Tesla's push to broaden its software-enabled driving capabilities amid regulatory scrutiny, with Musk remaining optimistic about faster approvals in the Chinese market. Investors will be watching how FSD progresses as regulatory pathways evolve.