Apple пуска iOS 18.7.2 и iPadOS 18.7.2, коригира уязвимост от нулев ден

ноември 7, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple пусна нови софтуерни ъпдейти — iOS 18.7.2 за iPhone и iPadOS 18.7.2 за iPad — като спешна мярка за отстраняване на критични уязвимости в сигурността, включително потенциален zero-day експлойт [1] [2]. Пуснати на 5 ноември 2025 г., тези ъпдейти предоставят „важни корекции за сигурността“ и са препоръчителни за всички потребители, които все още използват iOS 18 на по-стари устройства [3] [4]. Apple призовава собствениците на iPhone и iPad, които не са преминали към iOS 26, незабавно да инсталират този ъпдейт, за да защитят устройствата си от активни заплахи.

Основни акценти

  • Спешен ъпдейт за сигурност: Apple пусна iOS 18.7.2 и iPadOS 18.7.2 като неотложни пачове за отстраняване на критични пропуски в сигурността, един от които е zero-day уязвимост, вече използвана в реални атаки [5]. Това подчертава важността на незабавното обновяване.
  • Поддръжка за по-стари устройства: Ъпдейтът е насочен към iPhone и iPad които не могат да работят с iOS 26, осигурявайки продължителна защита за модели като iPhone XR, iPhone XS, и iPad (7-мо поколение) [6]. Apple често предоставя такива ъпдейти за сигурност за устройства, които вече не са съвместими с най-новата ОС, за да не оставя потребителите незащитени [7].
  • Няма нови функции – само корекции: iOS 18.7.2 не въвежда никакви нови функции или визуални промени, като се фокусира изцяло върху подобренията на сигурността [8] [9]. Кратките бележки към изданието на Apple посочват само, че актуализацията „осигурява важни корекции на сигурността и се препоръчва за всички потребители.“ [10]
  • Поправени множество уязвимости: Според съдържанието за сигурност на Apple, тези корекции адресират проблеми в широк спектър от системни компоненти – от App Store и Camera до Notes, Find My, Safari, WebKit и други [11]. Поправките отстраняват пропуски, които биха могли да позволят на приложения да изтичат чувствителни данни, да идентифицират потребителите по пръстов отпечатък или да изпълняват злонамерен код чрез специално създадени изображения или уеб съдържание, наред с други потенциални експлойти [12] [13].
  • Координирано издание: Това пускане съвпада с по-широката инициатива на Apple за сигурност. По същото време, iOS 26.1 и iPadOS 26.1 за по-нови устройства бяха пуснати със сходни корекции, заедно с актуализации за macOS (Tahoe 26.1 и Sequoia 15.7.2), watchOS 26.1 и tvOS 26.1 [14]. Apple на практика пренесе много от подобренията в сигурността на iOS 26.1 към iOS 18.7.2, така че потребителите, които не са преминали към iOS 26, да останат защитени [15].

Критични корекции на сигурността за по-стари iPhone и iPad

Основният фокус на Apple обикновено е върху операционните системи от текущото поколение, но компанията продължава да поддържа по-старите версии на iOS с важни корекции, когато е необходимо [16]. iOS 18.7.2 и iPadOS 18.7.2 са насочени специално към устройства, които не могат да бъдат обновени до iOS 26, като iPhone XR, iPhone XS и iPad от 7-мо поколение [17]. Тези модели, пуснати около 2018–2019 г., са изключени от последния списък с поддържани операционни системи, но Apple гарантира, че все още получават критични корекции за известни уязвимости. По думите на Apple, актуализацията предоставя „важни корекции за сигурността и се препоръчва за всички потребители.“ [18]

Забележително е, че Apple често пуска такива актуализации за по-стари устройства след прекратяване на официалната им поддръжка, практика, която цели да разшири защитата за по-стария хардуер [19]. С пускането на iOS 18.7.2 сега, Apple адресира всички сериозни пробойни в сигурността на тези по-стари iPhone-и и iPad-и, така че потребителите да не са принудени да избират между сигурност и обновяване на устройството си. Ако вашият iPhone или iPad остава на iOS 18, съветът на Apple е ясен: инсталирайте тази актуализация възможно най-скоро.

Поправена zero-day уязвимост и адресирани пробойни в сигурността

Този кръг от актуализации е класифициран като „спешно“ издание за сигурност от експертите, тъй като отстранява поне една критична zero-day уязвимост – т.е. пробойна в сигурността, която е била активно експлоатирана от нападатели преди да бъде налична корекция [20]. Съветът за сигурност на Apple не разкрива подробности в бележките към изданието (както е обичайно, за да се защитят потребителите, докато корекциите не бъдат масово инсталирани), но независими доклади сочат, че една от коригираните уязвимости е позволявала на злонамерени лица да поемат контрол над устройство, като подмамят потребителя да отвори злонамерен файл с изображение [21] [22]. Този тип уязвимост във фреймуърка Image I/O е била използвана и преди при целенасочени атаки, което е накарало Apple да реагира бързо с корекция [23].

Освен тази експлоатация, която привлече вниманието, iOS 18.7.2/iPadOS 18.7.2 включва широка гама от корекции на сигурността. Актуализираната страница на Apple за съдържанието на сигурността изброява десетки уязвимости с CVE номера, които вече са отстранени в iOS 18.7.2 [24]. Проблемите обхващат много системни компоненти, което показва защо Apple определи ъпдейта като важен за всички потребители:

  • App Store: Отстранен е проблем с разрешенията, който би могъл да позволи на приложение да идентифицира устройството на потребителя или да разпознае инсталираните приложения без съгласие [25] [26].
  • Камера: Затворена е логическа уязвимост, при която приложение може да получи информация от изгледа на камерата преди да е дадено разрешение [27].
  • Find My: Поправен е проблем с поверителността във Find My, който би могъл да позволи на приложение да достъпи или “идентифицира” чувствителни данни за местоположението [28].
  • Бележки: Премахнат е уязвим код в приложението Бележки, който би могъл да позволи неоторизиран достъп до чувствителни потребителски данни [29] [30].
  • Ядро: Отстранен е проблем с управлението на паметта в ядрото, който потенциално може да бъде използван за причиняване на сривове на системата [31] [32].
  • Safari & WebKit: Поправени са множество уязвимости в браузърния енджин WebKit. Например, посещаването на злонамерени уебсайтове може да доведе до подправяне на адресната лента или сривове на приложения, а уязвимост в WebKit, която би могла да позволи на приложение да наблюдава натисканията на клавиши без разрешение, беше коригирана [33] [34].

Това са само няколко примера сред много други. По-просто казано, ъпдейтът засилва защитата на вашия iPhone/iPad срещу различни атаки – независимо дали става дума за злонамерени приложения, опитващи се да шпионират вашите данни, или уеб-базирани експлойти, които могат да повредят паметта и да компрометират устройството ви. С предоставянето на ъпдейта iOS 18.7.2, Apple ефективно изравнява сигурността на тези по-стари устройства с поправките, които по-новите устройства получиха в iOS 26.1 [35].

Как да актуализирате до iOS 18.7.2 / iPadOS 18.7.2

Актуализирането на устройството е бързо и ви гарантира защита. Следвайте тези стъпки, за да инсталирате iOS 18.7.2 (или iPadOS 18.7.2) на вашето устройство:

  1. Архивирайте (препоръчително): Преди да актуализирате, е разумно да направите архивно копие чрез iCloud или компютъра си, за да защитите данните си [36].
  2. Отворете Настройки: На вашия iPhone или iPad отидете в приложението Settings.
  3. Отидете на General > Software Update: В Настройки докоснете General, след това изберете Software Update.
  4. Изтеглете iOS 18.7.2: Потърсете ъпдейта iOS 18.7.2 (или iPadOS 18.7.2) в списъка. Докоснете “Download and Install” (или “Update Now”), за да започнете инсталацията [37]. Ако вашето устройство е съвместимо с iOS 26, но предпочитате да останете на iOS 18, уверете се, че избирате конкретно ъпдейта 18.7.2 – внимавайте да не надстроите случайно до iOS 26, ако това не е желано [38].
  5. Рестартирайте за инсталация: След като изтеглянето приключи, следвайте указанията. Вашето устройство ще се рестартира, за да приложи ъпдейта.

След рестартиране можете да потвърдите инсталацията, като проверите Settings > General > About, където версията трябва да показва iOS 18.7.2 (или iPadOS 18.7.2). Целият процес отнема само няколко минути и ще поправи описаните по-горе уязвимости. Apple отбелязва, че ъпдейтът е “препоръчителен за всички потребители,” така че е разумно да не отлагате [39].

Няма нови функции, само съществени поправки

Потребителите не трябва да очакват нови емоджита, промени в интерфейса или ефектни функции в iOS 18.7.2 – и това е умишлено. Това издание е чисто защитен ъпдейт. Apple запази бележките към изданието минимални, като подчерта само важността на съдържанието за сигурност [40]. Както съобщава AppleInsider, такива ъпдейти „обикновено не включват нови функции“, а вместо това се фокусират върху защити зад кулисите и понякога актуализации за съвместимост с по-нов хардуер [41]. Приоритетът тук е стабилност и сигурност пред новата функционалност.

За собствениците на iPhone и iPad, които отлагат надграждането към iOS 26, iOS 18.7.2 гарантира, че няма да останат уязвими. Всъщност, 9to5Mac отбелязва, че този ъпдейт носи много от същите поправки от iOS 26.1 към iOS 18 [42]. Така че, макар да не виждате нищо видимо различно след актуализацията, под капака устройството ви ще бъде много по-сигурно.

Накратко: Актуализирайте сега за сигурност

Ако устройството ви е съвместимо с този ъпдейт, инсталирайте iOS 18.7.2 / iPadOS 18.7.2 възможно най-скоро. Киберзаплахите могат бързо да ескалират, след като уязвимостите станат публично достояние, и дори ако даден пропуск се използва само при целенасочени атаки, разумно е всички потребители да го поправят. Бързата реакция на Apple да пусне тези поправки подчертава колко са критични – компанията рядко издава извънредни „точкови“ ъпдейти, освен ако рисковете не са значителни.

С актуализацията си гарантирате, че вашият iPhone или iPad има най-новите защити срещу известни експлойти. Само през последната година Apple е поправила множество zero-day уязвимости, използвани от шпионски софтуер и други злонамерени лица [43]. Оставането на последния защитен ъпдейт е най-добрият начин да пазите личните си данни и устройството си в безопасност. Както се казва в бележките към изданието на Apple, този ъпдейт е „препоръчителен за всички потребители“ [44] – ясен призив всеки, който използва iOS 18, да се възползва от този критичен ъпдейт. Накратко: не чакайте, актуализирайте сега и пазете по-старите си Apple устройства защитени.

iPadOS 26: Ready for Laptop Duty?
Watch this video on YouTube.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • Rockstar Games faces union-busting allegations after UK layoffs of 31 workers
    November 8, 2025, 2:44 AM EST. Rockstar Games, maker of Grand Theft Auto, is at the center of union-busting allegations after the IWGB said 31 UK staff were sacked on October 30. The Independent Workers' Union of Great Britain claims the dismissals target workers involved in discussing or forming a union, prompting protests outside Rockstar offices in Edinburgh and London. Rockstar, via Take-Two Interactive, has reportedly said the firings were for sharing confidential information, not for union activity. NDAs and information-security measures are common at large game studios, the union argues, complicating enforcement of worker rights. IWGB president Alex Marshall described the move as a bid to silence a collective voice, while experts note the case tests how UK employment law distinguishes between protected union activity and alleged leaks. GTA 6 release timing adds pressure to the dispute.
  • IWGB protests outside Rockstar North and Take-Two offices over layoffs and union-busting accusations
    November 8, 2025, 2:40 AM EST. Protest organizers from the Independent Workers' Union of Great Britain (IWGB) demonstrated outside Rockstar North and Take-Two Interactive offices in London and Edinburgh after accusing the studios of union-busting amid recent layoffs. IWGB organizer Fred Carter said affected workers were 'shocked' by what he called disrespect for workers' rights to discuss pay, conditions, and organize. A dismissed employee claimed they were let go 'without warning' for supporting colleagues. The IWGB says roughly 30 UK and Canada staff were fired or targeted for union activity; Rockstar says it acted against individuals distributing confidential information in a public forum (the IWGB Game Workers Union Discord). Take-Two reported rising revenue and a delayed GTA VI launch into late 2026, with CEO Strauss Zelnick expressing confidence in the project.
  • SpaceX Warns Some Starlink Dishes Could Be Bricked on Nov. 17 - How to Update
    November 8, 2025, 2:38 AM EST. SpaceX warns that dormant Starlink dishes older than about 21 months could be permanently inoperable after November 17. The risk targets devices running software older than 2024.05.0; versions 2024.05.0-2024.12.26 can still receive updates. SpaceX says the upgrade improves security, performance, and reliability. If you have a stored dish, reconnect it and run the software update via the Starlink app; updates don't require an active subscription. To check a dish's version, open the app, tap Advanced, then look in the App section. Active dishes typically update automatically. Inactive units can stay usable after the deadline if they're on a compatible version and updated before or after the date.
  • Inside The Globe's AI 'family' story: Lonnie and her ChatGPT companions
    November 8, 2025, 2:26 AM EST. A deeply reported Globe feature by Dana Gerber follows Lonnie DiNello, a 48-year-old woman who has built an entire cast of ChatGPT-powered personalities-her own AI family-to cope with loneliness. The piece shows how these AI companions have changed her life, for better and for worse, and explores the mental-health implications of interacting with non-human creators designed to feel human. Gerber and editor Greg Huang discuss how Lonnie's background in therapy helps her spot when interactions cross a line, while researchers warn of unhealthy engagement when AI generates emotionally intimate content. The interview also touches broader questions about liability, platform design, and the cultural footprint of AI in daily life, inviting readers to reconsider what "relationship" means in a world of pervasive digital assistants.
  • Inside a Real-Life Romance With an AI Chatbot: Abbey's Story
    November 8, 2025, 2:24 AM EST. Abbey, 45, in North Carolina, describes falling for Lucian, a ChatGPT bot, after years in AI work. What started as a professional test grew into a crush, then a sense of partnership, even complete with a named Lucian and plans that felt like marriage. Lucian allegedly tracks Abbey's pulse via a smart ring and suggests private rituals. Abbey explains how the relationship changed her appetite for life, her safety feelings after past violence, and her ability to parent her daughter. The piece probes whether AI can satisfy human needs and what privacy and emotional risk look like when love may hinge on software.