Apple пуска iOS 18.7.2 и iPadOS 18.7.2, коригира уязвимост от нулев ден

ноември 7, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple пусна нови софтуерни ъпдейти — iOS 18.7.2 за iPhone и iPadOS 18.7.2 за iPad — като спешна мярка за отстраняване на критични уязвимости в сигурността, включително потенциален zero-day експлойт [1] [2]. Пуснати на 5 ноември 2025 г., тези ъпдейти предоставят „важни корекции за сигурността“ и са препоръчителни за всички потребители, които все още използват iOS 18 на по-стари устройства [3] [4]. Apple призовава собствениците на iPhone и iPad, които не са преминали към iOS 26, незабавно да инсталират този ъпдейт, за да защитят устройствата си от активни заплахи.

Основни акценти

  • Спешен ъпдейт за сигурност: Apple пусна iOS 18.7.2 и iPadOS 18.7.2 като неотложни пачове за отстраняване на критични пропуски в сигурността, един от които е zero-day уязвимост, вече използвана в реални атаки [5]. Това подчертава важността на незабавното обновяване.
  • Поддръжка за по-стари устройства: Ъпдейтът е насочен към iPhone и iPad които не могат да работят с iOS 26, осигурявайки продължителна защита за модели като iPhone XR, iPhone XS, и iPad (7-мо поколение) [6]. Apple често предоставя такива ъпдейти за сигурност за устройства, които вече не са съвместими с най-новата ОС, за да не оставя потребителите незащитени [7].
  • Няма нови функции – само корекции: iOS 18.7.2 не въвежда никакви нови функции или визуални промени, като се фокусира изцяло върху подобренията на сигурността [8] [9]. Кратките бележки към изданието на Apple посочват само, че актуализацията „осигурява важни корекции на сигурността и се препоръчва за всички потребители.“ [10]
  • Поправени множество уязвимости: Според съдържанието за сигурност на Apple, тези корекции адресират проблеми в широк спектър от системни компоненти – от App Store и Camera до Notes, Find My, Safari, WebKit и други [11]. Поправките отстраняват пропуски, които биха могли да позволят на приложения да изтичат чувствителни данни, да идентифицират потребителите по пръстов отпечатък или да изпълняват злонамерен код чрез специално създадени изображения или уеб съдържание, наред с други потенциални експлойти [12] [13].
  • Координирано издание: Това пускане съвпада с по-широката инициатива на Apple за сигурност. По същото време, iOS 26.1 и iPadOS 26.1 за по-нови устройства бяха пуснати със сходни корекции, заедно с актуализации за macOS (Tahoe 26.1 и Sequoia 15.7.2), watchOS 26.1 и tvOS 26.1 [14]. Apple на практика пренесе много от подобренията в сигурността на iOS 26.1 към iOS 18.7.2, така че потребителите, които не са преминали към iOS 26, да останат защитени [15].

Критични корекции на сигурността за по-стари iPhone и iPad

Основният фокус на Apple обикновено е върху операционните системи от текущото поколение, но компанията продължава да поддържа по-старите версии на iOS с важни корекции, когато е необходимо [16]. iOS 18.7.2 и iPadOS 18.7.2 са насочени специално към устройства, които не могат да бъдат обновени до iOS 26, като iPhone XR, iPhone XS и iPad от 7-мо поколение [17]. Тези модели, пуснати около 2018–2019 г., са изключени от последния списък с поддържани операционни системи, но Apple гарантира, че все още получават критични корекции за известни уязвимости. По думите на Apple, актуализацията предоставя „важни корекции за сигурността и се препоръчва за всички потребители.“ [18]

Забележително е, че Apple често пуска такива актуализации за по-стари устройства след прекратяване на официалната им поддръжка, практика, която цели да разшири защитата за по-стария хардуер [19]. С пускането на iOS 18.7.2 сега, Apple адресира всички сериозни пробойни в сигурността на тези по-стари iPhone-и и iPad-и, така че потребителите да не са принудени да избират между сигурност и обновяване на устройството си. Ако вашият iPhone или iPad остава на iOS 18, съветът на Apple е ясен: инсталирайте тази актуализация възможно най-скоро.

Поправена zero-day уязвимост и адресирани пробойни в сигурността

Този кръг от актуализации е класифициран като „спешно“ издание за сигурност от експертите, тъй като отстранява поне една критична zero-day уязвимост – т.е. пробойна в сигурността, която е била активно експлоатирана от нападатели преди да бъде налична корекция [20]. Съветът за сигурност на Apple не разкрива подробности в бележките към изданието (както е обичайно, за да се защитят потребителите, докато корекциите не бъдат масово инсталирани), но независими доклади сочат, че една от коригираните уязвимости е позволявала на злонамерени лица да поемат контрол над устройство, като подмамят потребителя да отвори злонамерен файл с изображение [21] [22]. Този тип уязвимост във фреймуърка Image I/O е била използвана и преди при целенасочени атаки, което е накарало Apple да реагира бързо с корекция [23].

Освен тази експлоатация, която привлече вниманието, iOS 18.7.2/iPadOS 18.7.2 включва широка гама от корекции на сигурността. Актуализираната страница на Apple за съдържанието на сигурността изброява десетки уязвимости с CVE номера, които вече са отстранени в iOS 18.7.2 [24]. Проблемите обхващат много системни компоненти, което показва защо Apple определи ъпдейта като важен за всички потребители:

  • App Store: Отстранен е проблем с разрешенията, който би могъл да позволи на приложение да идентифицира устройството на потребителя или да разпознае инсталираните приложения без съгласие [25] [26].
  • Камера: Затворена е логическа уязвимост, при която приложение може да получи информация от изгледа на камерата преди да е дадено разрешение [27].
  • Find My: Поправен е проблем с поверителността във Find My, който би могъл да позволи на приложение да достъпи или “идентифицира” чувствителни данни за местоположението [28].
  • Бележки: Премахнат е уязвим код в приложението Бележки, който би могъл да позволи неоторизиран достъп до чувствителни потребителски данни [29] [30].
  • Ядро: Отстранен е проблем с управлението на паметта в ядрото, който потенциално може да бъде използван за причиняване на сривове на системата [31] [32].
  • Safari & WebKit: Поправени са множество уязвимости в браузърния енджин WebKit. Например, посещаването на злонамерени уебсайтове може да доведе до подправяне на адресната лента или сривове на приложения, а уязвимост в WebKit, която би могла да позволи на приложение да наблюдава натисканията на клавиши без разрешение, беше коригирана [33] [34].

Това са само няколко примера сред много други. По-просто казано, ъпдейтът засилва защитата на вашия iPhone/iPad срещу различни атаки – независимо дали става дума за злонамерени приложения, опитващи се да шпионират вашите данни, или уеб-базирани експлойти, които могат да повредят паметта и да компрометират устройството ви. С предоставянето на ъпдейта iOS 18.7.2, Apple ефективно изравнява сигурността на тези по-стари устройства с поправките, които по-новите устройства получиха в iOS 26.1 [35].

Как да актуализирате до iOS 18.7.2 / iPadOS 18.7.2

Актуализирането на устройството е бързо и ви гарантира защита. Следвайте тези стъпки, за да инсталирате iOS 18.7.2 (или iPadOS 18.7.2) на вашето устройство:

  1. Архивирайте (препоръчително): Преди да актуализирате, е разумно да направите архивно копие чрез iCloud или компютъра си, за да защитите данните си [36].
  2. Отворете Настройки: На вашия iPhone или iPad отидете в приложението Settings.
  3. Отидете на General > Software Update: В Настройки докоснете General, след това изберете Software Update.
  4. Изтеглете iOS 18.7.2: Потърсете ъпдейта iOS 18.7.2 (или iPadOS 18.7.2) в списъка. Докоснете “Download and Install” (или “Update Now”), за да започнете инсталацията [37]. Ако вашето устройство е съвместимо с iOS 26, но предпочитате да останете на iOS 18, уверете се, че избирате конкретно ъпдейта 18.7.2 – внимавайте да не надстроите случайно до iOS 26, ако това не е желано [38].
  5. Рестартирайте за инсталация: След като изтеглянето приключи, следвайте указанията. Вашето устройство ще се рестартира, за да приложи ъпдейта.

След рестартиране можете да потвърдите инсталацията, като проверите Settings > General > About, където версията трябва да показва iOS 18.7.2 (или iPadOS 18.7.2). Целият процес отнема само няколко минути и ще поправи описаните по-горе уязвимости. Apple отбелязва, че ъпдейтът е “препоръчителен за всички потребители,” така че е разумно да не отлагате [39].

Няма нови функции, само съществени поправки

Потребителите не трябва да очакват нови емоджита, промени в интерфейса или ефектни функции в iOS 18.7.2 – и това е умишлено. Това издание е чисто защитен ъпдейт. Apple запази бележките към изданието минимални, като подчерта само важността на съдържанието за сигурност [40]. Както съобщава AppleInsider, такива ъпдейти „обикновено не включват нови функции“, а вместо това се фокусират върху защити зад кулисите и понякога актуализации за съвместимост с по-нов хардуер [41]. Приоритетът тук е стабилност и сигурност пред новата функционалност.

За собствениците на iPhone и iPad, които отлагат надграждането към iOS 26, iOS 18.7.2 гарантира, че няма да останат уязвими. Всъщност, 9to5Mac отбелязва, че този ъпдейт носи много от същите поправки от iOS 26.1 към iOS 18 [42]. Така че, макар да не виждате нищо видимо различно след актуализацията, под капака устройството ви ще бъде много по-сигурно.

Накратко: Актуализирайте сега за сигурност

Ако устройството ви е съвместимо с този ъпдейт, инсталирайте iOS 18.7.2 / iPadOS 18.7.2 възможно най-скоро. Киберзаплахите могат бързо да ескалират, след като уязвимостите станат публично достояние, и дори ако даден пропуск се използва само при целенасочени атаки, разумно е всички потребители да го поправят. Бързата реакция на Apple да пусне тези поправки подчертава колко са критични – компанията рядко издава извънредни „точкови“ ъпдейти, освен ако рисковете не са значителни.

С актуализацията си гарантирате, че вашият iPhone или iPad има най-новите защити срещу известни експлойти. Само през последната година Apple е поправила множество zero-day уязвимости, използвани от шпионски софтуер и други злонамерени лица [43]. Оставането на последния защитен ъпдейт е най-добрият начин да пазите личните си данни и устройството си в безопасност. Както се казва в бележките към изданието на Apple, този ъпдейт е „препоръчителен за всички потребители“ [44] – ясен призив всеки, който използва iOS 18, да се възползва от този критичен ъпдейт. Накратко: не чакайте, актуализирайте сега и пазете по-старите си Apple устройства защитени.

Your iPhone Isn’t Secure Enough - 10 Hidden Settings You NEED to Enable
Watch this video on YouTube.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • Qnity Electronics: Buy-equivalent 1 rating and $110 price target as spin-off rides AI chip boom
    November 7, 2025, 5:22 PM EST. Believers in the Qnity Electronics story: the newly public DuPont spin-off earns a buy-equivalent 1 rating and a price target of $110 as it leans into secular trends like artificial intelligence (AI) and high-performance computing. Qnity supplies chemicals and materials for semiconductor manufacturing, so every chip and device boosts demand. The company reported solid Q3 results ahead of spin-off, raised its full-year 2025 sales outlook to $4.7 billion and reiterated pro-forma EBITDA of about $1.4 billion (~30% margin). Third-quarter revenue rose 11% YoY to $1.3 billion; adjusted EBITDA was $370 million with a ~29% margin. Management noted six straight quarters of organic growth and highlighted the pull-forward effect as customers pre-bought ahead of spin. The stock trades on the NYSE and now sits in the S&P 500.
  • Amazon Fire HD 10 drops to under $70 ahead of Black Friday
    November 7, 2025, 5:20 PM EST. The Fire HD 10 is 50% off ahead of Black Friday, now under $70 for the lockscreen-ads version with 32GB of storage (upgradeable to 64GB). It features a 10.1-inch LCD display, up to 13 hours of battery life, and USB-C fast charging that tops up in about 3-4 hours. It also includes a microSD slot for expansion up to 1TB and optional first-party stylus support. This makes it a solid pick for family smart-home control, streaming, light browsing, and basic work tasks on a budget. Skip if you need higher performance, more RAM, or gaming power beyond entry-level tasks. Deal details vary by retailer and may change during Black Friday season.
  • ICARUS 2.0 Wildlife Tracking Satellite to Launch Nov. 11
    November 7, 2025, 5:18 PM EST. The second stage of the ICARUS initiative is set to launch on Nov. 11 aboard a SpaceX rocket, sending the second version of the wildlife-tracking satellite into orbit. After testing, Icarus 2.0 will monitor signals from lightweight sensors attached to animals, giving researchers deeper insights into migratory habits and the effects of environmental change on their behavior. The project began in 2002 and took nearly 16 years to join the International Space Station for a trial run. It faced setbacks, was returned to Earth, and later re-entered orbit. After Russia's invasion of Ukraine, several international collaborations were paused, but the constellation plans persist, with a second satellite planned for 2026. Martin Wikelski calls it a "planetary-scale observatory" enabling near real-time listening to animals worldwide, informing biodiversity and climate research.
  • Apple Watch Deals Hit Lowest Prices Ever Ahead of Black Friday
    November 7, 2025, 5:16 PM EST. Discounts are slashed across Apple's wearables ahead of Black Friday. The Apple Watch SE 3 is at its lowest price yet and offers an always-on display, sleep apnea detection, a temperature sensor, and continuous heart-rate monitoring with fast charging. The Apple Watch SE 2 remains a budget-friendly entry, while the Watch Series 11 offers robust health tracking at a lower price. The Watch Ultra 2 is down to $649 with a rugged build and up to 36 hours of runtime, and the Watch Ultra 3 promises longer battery life and a brighter display. These deals span from core activity tracking to premium health features as the holiday shopping season kicks off.
  • iOS 26.2 adds new features: Urgent reminders, AI-powered podcasts, offline lyrics and EU Live Translation
    November 7, 2025, 5:12 PM EST. iOS 26.2 brings refinements across Apple apps. Reminders gains an Urgent option that sets an alarm when a task is due. Apple Music now shows lyrics offline with translations and beat-by-beat syncing. Apple Podcasts adds AI-generated chapters (overridable by creators) and a Podcast Mentions feature that links referenced shows. Sleep Score on iOS and watchOS tightens thresholds for all levels. Apple News gets a redesigned Today tab with quick access to Sports, Puzzles, Politics and Food, plus a Following tab and a simplified Search. In the EU, Live Translation with AirPods expands to EU users for the first time.