·  ·  · 

Apple udgiver iOS 18.7.2 og iPadOS 18.7.2, retter zero-day sårbarhed

november 7, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple har udsendt nye softwareopdateringer — iOS 18.7.2 til iPhones og iPadOS 18.7.2 til iPads — som en nødforanstaltning for at rette kritiske sikkerhedssårbarheder, herunder en potentiel zero-day-udnyttelse [1] [2]. Disse opdateringer, der blev udgivet den 5. november 2025, leverer “vigtige sikkerhedsrettelser” og anbefales til alle brugere, der stadig kører iOS 18 på ældre enheder [3] [4]. Apple opfordrer iPhone- og iPad-ejere, der ikke har opgraderet til iOS 26, til straks at installere denne opdatering for at beskytte deres enheder mod aktive trusler.

Vigtige højdepunkter

  • Nød-sikkerhedsopdatering: Apple udsendte iOS 18.7.2 og iPadOS 18.7.2 som akutte rettelser for at løse kritiske sikkerhedsfejl, hvoraf én er en zero-day-sårbarhed, der allerede er udnyttet i praksis [5]. Dette understreger vigtigheden af at opdatere uden forsinkelse.
  • Understøttelse af ældre enheder: Opdateringen er målrettet iPhones og iPads der ikke kan køre iOS 26, hvilket sikrer fortsat beskyttelse for modeller som iPhone XR, iPhone XS, og iPad (7. generation) [6]. Apple leverer ofte sådanne sikkerhedsopdateringer til enheder, der ikke længere er berettiget til det nyeste OS, så brugerne ikke efterlades ubeskyttede [7].
  • Ingen nye funktioner – kun rettelser: iOS 18.7.2 introducerer ikke nogen nye funktioner eller visuelle ændringer, men fokuserer udelukkende på sikkerhedsforbedringer [8] [9]. Apples korte udgivelsesnoter angiver blot, at opdateringen “indeholder vigtige sikkerhedsrettelser og anbefales til alle brugere.” [10]
  • Flere sårbarheder rettet: Ifølge Apples sikkerhedsindhold retter disse opdateringer problemer på tværs af en lang række systemkomponenter – fra App Store og Kamera til Noter, Find, Safari, WebKit og flere [11]. Rettelserne afhjælper fejl, der kunne tillade apps at lække følsomme data, identificere brugere via fingeraftryk eller køre ondsindet kode via manipulerede billeder eller webindhold, blandt andre potentielle udnyttelser [12] [13].
  • Koordineret udgivelse: Denne udrulning falder sammen med Apples bredere sikkerhedsindsats. Samtidig blev iOS 26.1 og iPadOS 26.1 til nyere enheder udgivet med lignende rettelser, sammen med opdateringer til macOS (Tahoe 26.1 og Sequoia 15.7.2), watchOS 26.1 og tvOS 26.1 [14]. Apple har reelt set bagudkompatibelt overført mange af iOS 26.1’s sikkerhedsforbedringer til iOS 18.7.2, så brugere, der ikke har opgraderet til iOS 26, stadig kan være beskyttet [15].

Kritiske sikkerhedsrettelser til ældre iPhones & iPads

Apples hovedfokus er normalt på deres nuværende generation af styresystemer, men virksomheden fortsætter med at understøtte ældre iOS-versioner med vigtige rettelser, når det er nødvendigt [16]. iOS 18.7.2 og iPadOS 18.7.2 er specifikt rettet mod enheder, der ikke kan opgradere til iOS 26, såsom iPhone XR, iPhone XS og 7. generation iPad [17]. Disse modeller, der blev lanceret omkring 2018–2019, er blevet fjernet fra den nyeste OS-kompatibilitetsliste, men Apple sikrer, at de stadig modtager kritiske rettelser for kendte sårbarheder. Ifølge Apple giver opdateringen “vigtige sikkerhedsrettelser og anbefales til alle brugere.” [18]

Bemærkelsesværdigt udgiver Apple ofte sådanne opdateringer til ældre enheder, efter at den officielle OS-support er ophørt, en praksis der skal forlænge sikkerhedsnettet for ældre hardware [19]. Ved at udgive iOS 18.7.2 nu, adresserer Apple alvorlige sikkerhedshuller på disse ældre iPhones og iPads, så brugerne ikke tvinges til at vælge mellem sikkerhed og at opgradere deres enhed. Hvis din iPhone eller iPad forbliver på iOS 18, er Apples råd klart: installer denne opdatering så hurtigt som muligt.

Zero‑Day Exploit Patched & Vulnerabilities Addressed

Denne opdateringsrunde klassificeres som en “nødsituation” sikkerhedsopdatering af eksperter, fordi den lukker mindst én kritisk zero-day exploit – hvilket betyder en sikkerhedsfejl, der blev fundet og aktivt udnyttet af angribere, før en rettelse var tilgængelig [20]. Apples sikkerhedsråd beskriver ikke detaljerne i udgivelsesnoterne (som det er kutyme for at beskytte brugerne, indtil rettelserne er bredt installeret), men uafhængige rapporter indikerer, at én rettet fejl kunne tillade ondsindede aktører at overtage en enhed blot ved at narre en bruger til at åbne en ondsindet billedfil [21] [22]. Denne type sårbarhed i Image I/O-rammeværket er tidligere blevet brugt i målrettede angreb, hvilket fik Apple til hurtigt at reagere med en rettelse [23].

Ud over den opsigtsvækkende udnyttelse, indeholder iOS 18.7.2/iPadOS 18.7.2 en bred vifte af sikkerhedsrettelser. Apples opdaterede side om sikkerhedsindhold oplister dusiner af CVE-registrerede sårbarheder, der nu er løst i iOS 18.7.2 [24]. Problemerne spænder over mange systemkomponenter, hvilket illustrerer, hvorfor Apple har mærket opdateringen som vigtig for alle brugere:
  • App Store: Rettet en tilladelsesfejl, der kunne tillade en app at fingerprinte brugerens enhed eller identificere installerede apps uden samtykke [25] [26].
  • Kamera: Lukket en logikfejl, hvor en app kunne indsamle information fra kameravisningen før tilladelse var givet [27].
  • Find My: Rettet en privatlivsfejl i Find My-tjenesten, der kunne lade en app få adgang til eller “fingerprinte” følsomme lokalitetsdata [28].
  • Noter: Fjernet sårbar kode i Noter-appen, der kunne have tilladt uautoriseret adgang til følsomme brugerdata [29] [30].
  • Kernel: Løst et problem med kernel-hukommelseshåndtering, der potentielt kunne udnyttes til at forårsage systemnedbrud [31] [32].
  • Safari & WebKit: Rettet flere fejl i WebKit-browsermotoren. For eksempel kunne besøg på ondsindede hjemmesider føre til adresselinjeforfalskning eller appnedbrud, og en WebKit-fejl, der kunne lade en app overvåge tastetryk uden tilladelse, er blevet rettet [33] [34].

Dette er blot nogle få eksempler blandt mange. Kort sagt gør opdateringen din iPhone/iPad mere modstandsdygtig over for forskellige angreb – uanset om det er ondsindede apps, der forsøger at snage i dine data, eller webbaserede udnyttelser, der kan ødelægge hukommelsen og kompromittere din enhed. Ved at levere iOS 18.7.2-opdateringen bringer Apple effektivt sikkerheden på disse ældre enheder op på niveau med de rettelser, som nyere enheder modtog i iOS 26.1 [35].

Sådan opdaterer du til iOS 18.7.2 / iPadOS 18.7.2

Det er hurtigt at opdatere din enhed og sikrer, at du er beskyttet. Følg disse trin for at installere iOS 18.7.2 (eller iPadOS 18.7.2) på din enhed:

  1. Tag backup (anbefales): Før du opdaterer, er det klogt at tage en backup via iCloud eller din computer for at beskytte dine data [36].
  2. Åbn Indstillinger: På din iPhone eller iPad skal du gå til Indstillinger-appen.
  3. Gå til Generelt > Softwareopdatering: I Indstillinger skal du trykke på Generelt, og derefter vælge Softwareopdatering.
  4. Download iOS 18.7.2: Find opdateringen iOS 18.7.2 (eller iPadOS 18.7.2) på listen. Tryk på “Download og installer” (eller “Opdater nu”) for at starte installationen [37]. Hvis din enhed er berettiget til iOS 26, men du foretrækker at blive på iOS 18, skal du sørge for at vælge specifikt opdateringen 18.7.2 – pas på ikke at opgradere til iOS 26 ved en fejl, hvis det ikke ønskes [38].
  5. Genstart for at installere: Når downloadet er færdigt, skal du følge vejledningen. Din enhed genstarter for at anvende opdateringen.

Når enheden er genstartet, kan du bekræfte installationen ved at tjekke Indstillinger > Generelt > Om, hvor versionen bør vise iOS 18.7.2 (eller iPadOS 18.7.2). Hele processen tager kun få minutter, og den vil lukke de sårbarheder, der er beskrevet ovenfor. Apple bemærker, at opdateringen er “anbefalet for alle brugere,” så det er klogt ikke at vente [39].

Ingen nye funktioner, kun vigtige rettelser

Brugere bør ikke forvente nye emojis, UI-ændringer eller smarte funktioner i iOS 18.7.2 – og det er med vilje. Denne udgivelse er en ren sikkerhedsopdatering. Apple holdt udgivelsesnoterne minimale, og understregede kun vigtigheden af sikkerhedsindholdet [40]. Som AppleInsider rapporterer, “indeholder sådanne opdateringer sjældent nye funktioner”, men fokuserer i stedet på bagvedliggende beskyttelser og lejlighedsvise kompatibilitetsopdateringer til nyere hardware [41]. Prioriteten her er stabilitet og sikkerhed frem for nye funktioner.

For iPhone- og iPad-ejere, der har ventet med at opgradere til iOS 26, sikrer iOS 18.7.2, at de ikke efterlades sårbare. Faktisk påpeger 9to5Mac, at denne opdatering bringer mange af de samme rettelser fra iOS 26.1 over til iOS 18 [42]. Så selvom du ikke vil se nogen synlige ændringer efter opdateringen, vil din enhed under overfladen være meget mere sikker.

Bundlinje: Opdater nu for sikkerhed

Hvis din enhed er berettiget til denne opdatering, installer iOS 18.7.2 / iPadOS 18.7.2 så hurtigt som muligt. Cybersikkerhedstrusler kan eskalere hurtigt, når sårbarheder bliver offentligt kendte, og selvom en fejl kun udnyttes i målrettede angreb, er det klogt for alle brugere at opdatere. Apples hurtige indsats for at udrulle disse rettelser understreger, hvor kritiske de er – virksomheden udsender sjældent “point”-opdateringer uden for den normale cyklus, medmindre risikoen er betydelig.

Ved at opdatere sikrer du, at din iPhone eller iPad har den nyeste beskyttelse mod kendte udnyttelser. Alene det seneste år har Apple rettet flere zero-day-sårbarheder, der er blevet brugt af spyware og andre ondsindede aktører [43]. At holde sig opdateret med den nyeste sikkerhedsopdatering er den bedste måde at beskytte dine personlige data og din enhed på. Som Apples udgivelsesnoter siger, er denne opdatering “anbefalet for alle brugere” [44] – et klart signal om, at alle, der kører iOS 18, bør drage fordel af denne vigtige opdatering. Kort sagt: vent ikke, opdater nu, og hold dine ældre Apple-enheder sikre.

Your iPhone Isn’t Secure Enough - 10 Hidden Settings You NEED to Enable
Watch this video on YouTube.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • DJI Osmo Mobile 8 review: 360° pan, smarter tracking, and a complete workflow upgrade
    November 7, 2025, 4:32 PM EST. The DJI Osmo Mobile 8 refines the familiar design with a new 360° pan, upgraded intelligent tracking, and access to Apple's intelligent subject-tracking tech. It adds a 215 mm built-in extension rod for better low-angle shots, a built-in tripod, and an NFC chip on the grip. Compact, solid build at ~370 g with a magnetic phone clamp, a Left-side multifunction knob for exposure, focus, or zoom, and a status screen that shows mode, battery, and Bluetooth. Battery life is solid-up to 10 hours idle, ~5 hours with tracking, ~4 hours with fill light; USB-C charging to 100% in ~2.5 hours. Some nitpicks: a shallow groove behind the roll motor can cause accidental power-on, but overall it's a cohesive workflow upgrade.
  • Near Protocol Surges 38% on AI-Derivatives Activity, Fueled by Intent Layer Trading
    November 7, 2025, 4:28 PM EST. Near Protocol (NEAR) jumped about 38% in the last 24 hours as traders chase AI-related tokens, but the move appears driven more by a surge in Intent layer trading than fresh AI profitability hype. The project's growth narrative centers on its robust infrastructure and the rising volume of AI-enabled derivatives trading on Intent, which reached nearly $4 billion this morning, close to its all-time high. Investors are eyeing whether continued trading activity can sustain upside amid broader AI valuations. If Intent activity stays strong and AI adoption persists, NEAR could see further upside in the coming weeks, though longer-term profitability remains a question for some investors.
  • Elon Musk Loses $10 Billion After Tesla Approves Trillion-Dollar Pay Plan
    November 7, 2025, 4:26 PM EST. Tesla shares fell 3.6% after the company approved a compensation package that could award Elon Musk about $1 trillion over the next decade, lifting his stake to ~25% if milestones are met. The plan, welcomed by many investors and criticized by others including New York City's comptroller, ties Musk's pay to ambitious targets such as reaching an $8.5 trillion market cap and selling millions more cars. Analysts framed the deal as high-risk/high-reward, noting Musk's wealth would mostly hinge on Tesla's performance. The stock drop trimmed Musk's net worth by about $10 billion in a single day, though supporters say the package aligns incentives with long-term value creation.
  • Google Wallet adds purchase and pass personalization settings for tailored recommendations
    November 7, 2025, 4:24 PM EST. Google Wallet is rolling out new privacy settings that let you opt into using your purchase and pass history to deliver more personalized experiences across its services. When enabled, Wallet can use online Google Pay transactions and stored passes-loyalty cards, event tickets, and boarding passes-to serve more targeted ads, offers, promotions, and recommendations. Examples include surfacing airline preferences when booking flights or suggesting related apps after download. You can disable this feature, and if enabled you can fine-tune it with options for organic personalization, ads personalization, and ad measurements. Google says it will not sell purchase and pass data to third parties and sensitive information won't be used for ad targeting. The rollout to US users will occur over the coming months, with a Wallet notification and a support document for details.
  • Nvidia's China sales uncertainty, Blackwell backlog, and AI-driven demand
    November 7, 2025, 4:20 PM EST. Nvidia's China sales are a wild card, with management noting they are not in current numbers and politics could influence future approvals. The company has flagged roughly 14 million Blackwell chips to ship across the next five quarters, a factor that could lift near-term earnings. Jensen Huang highlighted a near-$500 billion backlog, suggesting continued demand from hyperscalers and ongoing CAPEX spend. The market will weigh China risk against the potential upside from AI-driven demand, as investors look beyond the hardware layer to Gen AI applications, robotic systems, and other infrastructure users. In short, China policy and the Blackwell backlog together shape Nvidia's trajectory in the coming quarters.