·  ·  · 

Apple julkaisee iOS 18.7.2:n ja iPadOS 18.7.2:n, paikkaa nollapäivähaavoittuvuuden

7 marraskuun, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple on julkaissut uudet ohjelmistopäivitykset — iOS 18.7.2 iPhoneille ja iPadOS 18.7.2 iPadeille — hätätoimenpiteenä kriittisten tietoturva-aukkojen, mukaan lukien mahdollisen nollapäivähaavoittuvuuden, korjaamiseksi [1] [2]. Nämä päivitykset julkaistiin 5. marraskuuta 2025 ja ne tuovat mukanaan “tärkeitä tietoturvakorjauksia” ja suositellaan kaikille käyttäjille, jotka käyttävät edelleen iOS 18:aa vanhemmilla laitteilla [3] [4]. Apple kehottaa iPhonen ja iPadin omistajia, jotka eivät ole päivittäneet iOS 26:een, asentamaan tämän päivityksen välittömästi suojatakseen laitteensa aktiivisilta uhilta.

Tärkeimmät kohokohdat

  • Hätätietoturvapäivitys: Apple julkaisi iOS 18.7.2:n ja iPadOS 18.7.2:n kiireellisinä korjauksina kriittisiin tietoturva-aukkoihin, joista yksi on nollapäivähaavoittuvuus, jota on jo hyödynnetty käytännössä [5]. Tämä korostaa päivityksen viipymättömän asentamisen tärkeyttä.
  • Vanhat laitteet tuettuina: Päivitys on suunnattu iPhoneille ja iPadeille, jotka eivät pysty käyttämään iOS 26:ta, varmistaen jatkuvan suojan malleille kuten iPhone XR, iPhone XS, ja iPad (7. sukupolvi) [6]. Apple tarjoaa usein tällaisia tietoturvapäivityksiä laitteille, jotka eivät enää ole oikeutettuja uusimpaan käyttöjärjestelmään, jotta käyttäjät eivät jää suojaamatta [7].
  • Ei uusia ominaisuuksia – vain korjauksia: iOS 18.7.2 ei tuo mukanaan uusia ominaisuuksia tai visuaalisia muutoksia, vaan keskittyy täysin tietoturvaparannuksiin [8] [9]. Applen lyhyissä julkaisutiedoissa todetaan vain, että päivitys “sisältää tärkeitä tietoturvakorjauksia ja sitä suositellaan kaikille käyttäjille.” [10]
  • Useita haavoittuvuuksia korjattu: Applen tietoturvasisällön mukaan nämä korjaukset koskevat laajaa valikoimaa järjestelmäkomponentteja – App Storesta ja Kamerasta Muistiinpanoihin, Etsi, Safariin, WebKitiin ja muihin [11]. Korjaukset paikkaavat puutteita, joiden avulla sovellukset olisivat voineet vuotaa arkaluonteisia tietoja, tunnistaa käyttäjiä sormenjäljen tavoin tai suorittaa haitallista koodia muokattujen kuvien tai verkkosisällön kautta, muiden mahdollisten hyväksikäyttöjen ohella [12] [13].
  • Yhtenäinen julkaisu: Tämä julkaisu ajoittuu samaan aikaan Applen laajemman tietoturvapanostuksen kanssa. Samalla iOS 26.1 ja iPadOS 26.1 uudemmille laitteille julkaistiin vastaavat korjaukset, yhdessä macOS:n (Tahoe 26.1 ja Sequoia 15.7.2), watchOS 26.1:n ja tvOS 26.1:n päivitysten kanssa [14]. Apple käytännössä siirsi monia iOS 26.1:n tietoturvaparannuksia iOS 18.7.2:een, jotta käyttäjät, jotka eivät ole siirtyneet iOS 26:een, pysyvät suojattuina [15].

Kriittiset tietoturvakorjaukset vanhemmille iPhoneille & iPadeille

Applen pääpaino on yleensä nykyisen sukupolven käyttöjärjestelmissä, mutta yhtiö jatkaa vanhempien iOS-versioiden tukemista tärkeillä korjauspäivityksillä tarvittaessa [16]. iOS 18.7.2 ja iPadOS 18.7.2 on suunnattu erityisesti laitteille, joita ei voi päivittää iOS 26:een, kuten iPhone XR, iPhone XS ja 7. sukupolven iPad [17]. Nämä mallit, jotka julkaistiin noin vuosina 2018–2019, on poistettu uusimman käyttöjärjestelmän yhteensopivuuslistalta, mutta Apple varmistaa, että ne saavat edelleen kriittiset korjaukset tunnetuille haavoittuvuuksille. Applen sanoin päivitys tarjoaa “tärkeitä tietoturvakorjauksia ja sitä suositellaan kaikille käyttäjille.” [18]

On huomionarvoista, että Apple julkaisee usein tällaisia päivityksiä vanhoille laitteille virallisen käyttöjärjestelmätuen päättymisen jälkeen, käytäntö, jonka tarkoituksena on laajentaa turvaverkkoa vanhemmalle laitteistolle [19]. Julkaisemalla iOS 18.7.2:n nyt Apple paikkaa vakavia tietoturva-aukkoja näissä vanhemmissa iPhoneissa ja iPadeissa, jotta käyttäjien ei tarvitse valita tietoturvan ja laitteen päivittämisen välillä. Jos iPhonesi tai iPadisi jää iOS 18:aan, Applen ohje on selvä: asenna tämä päivitys mahdollisimman pian.

Nollapäivähaavoittuvuus paikattu & haavoittuvuudet korjattu

Tämä päivityskierros on asiantuntijoiden mukaan luokiteltu “hätätilanteen” tietoturvapäivitykseksi, koska se korjaa vähintään yhden kriittisen nollapäivähaavoittuvuuden – eli tietoturvavirheen, jota hyökkääjät käyttivät aktiivisesti hyväkseen ennen korjauksen saatavuutta [20]. Applen tietoturvatiedote ei kerro yksityiskohtia julkaisutiedoissa (kuten on tapana käyttäjien suojelemiseksi, kunnes korjaukset on asennettu laajasti), mutta riippumattomien raporttien mukaan yksi korjatuista haavoittuvuuksista saattoi mahdollistaa hyökkääjien kaapata laitteen pelkästään huijaamalla käyttäjä avaamaan haitallisen kuvatiedoston [21] [22]. Tämän tyyppistä haavoittuvuutta Image I/O -kehyksessä on aiemmin käytetty kohdennetuissa hyökkäyksissä, mikä sai Applen reagoimaan nopeasti korjauksella [23].

Tämän otsikoihin nousseen haavoittuvuuden lisäksi iOS 18.7.2/iPadOS 18.7.2 sisältää laajan joukon tietoturvapaikkauksia. Applen päivitetty tietoturvasisältösivu listaa kymmeniä CVE-listattuja haavoittuvuuksia, jotka on nyt korjattu iOS 18.7.2:ssa [24]. Ongelmat koskevat monia järjestelmän osia, mikä havainnollistaa, miksi Apple merkitsi päivityksen tärkeäksi kaikille käyttäjille:

  • App Store: Korjattu käyttöoikeusongelma, jonka vuoksi sovellus saattoi tunnistaa käyttäjän laitteen tai havaita asennetut sovellukset ilman suostumusta [25] [26].
  • Kamera: Suljettu looginen virhe, jonka vuoksi sovellus saattoi saada tietoa kameranäkymästä ennen luvan myöntämistä [27].
  • Etsi: Paikattu yksityisyyteen liittyvä virhe Etsi-palvelussa, jonka vuoksi sovellus saattoi päästä käsiksi arkaluonteisiin sijaintitietoihin tai “sormenjälkeen” niitä [28].
  • Muistiinpanot: Poistettu haavoittuvaa koodia Muistiinpanot-sovelluksesta, joka olisi voinut mahdollistaa luvattoman pääsyn arkaluonteisiin käyttäjätietoihin [29] [30].
  • Ydin: Korjattu ytimen muistin käsittelyyn liittyvä ongelma, jota olisi voitu hyödyntää järjestelmän kaatamiseen [31] [32].
  • Safari & WebKit: Korjattu useita WebKit-selainmoottorin haavoittuvuuksia. Esimerkiksi haitallisilla verkkosivuilla vieraileminen saattoi johtaa osoiterivin väärentämiseen tai sovelluksen kaatumiseen, ja WebKit-virhe, jonka vuoksi sovellus saattoi seurata näppäinpainalluksia ilman lupaa, on korjattu [33] [34].

Nämä ovat vain muutamia esimerkkejä monien joukossa. Yksinkertaisesti sanottuna päivitys vahvistaa iPhonesi/iPadisi suojausta erilaisia hyökkäyksiä vastaan – olipa kyseessä haitalliset sovellukset, jotka yrittävät vakoilla tietojasi, tai verkkopohjaiset hyökkäykset, jotka voisivat vioittaa muistia ja vaarantaa laitteesi. Julkaisemalla iOS 18.7.2 -päivityksen Apple tuo käytännössä näiden vanhempien laitteiden tietoturvan samalle tasolle kuin uudemmat laitteet, jotka saivat korjaukset iOS 26.1:ssä [35].

Näin päivität iOS 18.7.2 / iPadOS 18.7.2 -versioon

Laitteen päivittäminen on nopeaa ja varmistaa suojauksesi. Noudata näitä ohjeita asentaaksesi iOS 18.7.2 (tai iPadOS 18.7.2) laitteellesi:

  1. Varmuuskopioi (suositeltavaa): Ennen päivitystä on viisasta tehdä varmuuskopio iCloudin tai tietokoneen kautta, jotta tietosi ovat turvassa [36].
  2. Avaa asetukset: iPhonellasi tai iPadillasi siirry Asetukset-sovellukseen.
  3. Siirry kohtaan Yleiset > Ohjelmistopäivitys: Asetuksissa napauta Yleiset, ja valitse sitten Ohjelmistopäivitys.
  4. Lataa iOS 18.7.2: Etsi luettelosta iOS 18.7.2 (tai iPadOS 18.7.2) -päivitys. Napauta “Lataa ja asenna” (tai “Päivitä nyt”) aloittaaksesi asennuksen [37]. Jos laitteesi on yhteensopiva iOS 26:n kanssa, mutta haluat pysyä iOS 18:ssa, varmista että valitset nimenomaan 18.7.2-päivityksen – ole tarkkana ettet vahingossa päivitä iOS 26:een, jos et sitä halua [38].
  5. Käynnistä uudelleen asentaaksesi: Kun lataus on valmis, seuraa ohjeita. Laitteesi käynnistyy uudelleen päivityksen asentamiseksi.

Käynnistyksen jälkeen voit varmistaa asennuksen tarkistamalla Asetukset > Yleiset > Tietoja, jossa version tulisi olla iOS 18.7.2 (tai iPadOS 18.7.2). Koko prosessi kestää vain muutaman minuutin, ja se korjaa yllä kuvatut haavoittuvuudet. Apple huomauttaa, että päivitys on “suositeltu kaikille käyttäjille”, joten sitä ei kannata viivyttää [39].

Ei uusia ominaisuuksia, vain olennaisia korjauksia

Käyttäjien ei pitäisi odottaa uusia emojeja, käyttöliittymämuutoksia tai hienoja ominaisuuksia iOS 18.7.2:ssa – ja tämä on tarkoituksellista. Tämä julkaisu on puhdas tietoturvapäivitys. Apple piti julkaisutiedot lyhyinä, korostaen vain tietoturvasisällön tärkeyttä [40]. Kuten AppleInsider raportoi, tällaiset päivitykset ”eivät yleensä sisällä uusia ominaisuuksia”, vaan keskittyvät kulissien takaiseen suojaamiseen ja toisinaan yhteensopivuuspäivityksiin uudemmille laitteille [41]. Tärkeintä tässä on vakaa toiminta ja turvallisuus uusien toimintojen sijaan.

iPhonen ja iPadin omistajille, jotka ovat jättäneet iOS 26:n päivittämättä, iOS 18.7.2 varmistaa, etteivät he jää haavoittuviksi. Itse asiassa 9to5Mac huomauttaa, että tämä päivitys tuo monet samat korjaukset iOS 26.1:stä iOS 18:aan [42]. Joten vaikka et näe mitään näkyvää muutosta päivityksen jälkeen, laitteesi on huomattavasti turvallisempi taustalla.

Yhteenveto: Päivitä nyt tietoturvan vuoksi

Jos laitteesi on oikeutettu tähän päivitykseen, asenna iOS 18.7.2 / iPadOS 18.7.2 mahdollisimman pian. Kyberturvallisuusuhat voivat lisääntyä nopeasti, kun haavoittuvuudet tulevat julkisiksi, ja vaikka haavoittuvuutta hyödynnettäisiin vain kohdennetuissa hyökkäyksissä, kaikkien käyttäjien kannattaa paikata se. Applen nopea reagointi näiden korjausten julkaisemisessa korostaa niiden kriittisyyttä – yhtiö julkaisee harvoin tällaisia ”pistepäivityksiä” ilman merkittäviä riskejä.

Päivittämällä varmistat, että iPhonesi tai iPadisi on suojattu tunnettuja hyväksikäyttöjä vastaan. Pelkästään viime vuoden aikana Apple on paikannut useita nollapäivähaavoittuvuuksia, joita vakoiluohjelmat ja muut haitalliset toimijat ovat hyödyntäneet [43]. Uusin tietoturvapäivitys on paras tapa pitää henkilökohtaiset tietosi ja laitteesi turvassa. Kuten Applen julkaisutiedoissa todetaan, tämä päivitys on ”suositeltu kaikille käyttäjille” [44] – selkeä kehotus, että kaikkien iOS 18:aa käyttävien kannattaa hyödyntää tämä kriittinen päivitys. Lyhyesti: älä odota, päivitä nyt ja pidä vanhemmat Apple-laitteesi turvassa.

Your iPhone Isn’t Secure Enough - 10 Hidden Settings You NEED to Enable
Watch this video on YouTube.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • Qnity Electronics: Buy-equivalent 1 rating and $110 price target as spin-off rides AI chip boom
    November 7, 2025, 5:22 PM EST. Believers in the Qnity Electronics story: the newly public DuPont spin-off earns a buy-equivalent 1 rating and a price target of $110 as it leans into secular trends like artificial intelligence (AI) and high-performance computing. Qnity supplies chemicals and materials for semiconductor manufacturing, so every chip and device boosts demand. The company reported solid Q3 results ahead of spin-off, raised its full-year 2025 sales outlook to $4.7 billion and reiterated pro-forma EBITDA of about $1.4 billion (~30% margin). Third-quarter revenue rose 11% YoY to $1.3 billion; adjusted EBITDA was $370 million with a ~29% margin. Management noted six straight quarters of organic growth and highlighted the pull-forward effect as customers pre-bought ahead of spin. The stock trades on the NYSE and now sits in the S&P 500.
  • Amazon Fire HD 10 drops to under $70 ahead of Black Friday
    November 7, 2025, 5:20 PM EST. The Fire HD 10 is 50% off ahead of Black Friday, now under $70 for the lockscreen-ads version with 32GB of storage (upgradeable to 64GB). It features a 10.1-inch LCD display, up to 13 hours of battery life, and USB-C fast charging that tops up in about 3-4 hours. It also includes a microSD slot for expansion up to 1TB and optional first-party stylus support. This makes it a solid pick for family smart-home control, streaming, light browsing, and basic work tasks on a budget. Skip if you need higher performance, more RAM, or gaming power beyond entry-level tasks. Deal details vary by retailer and may change during Black Friday season.
  • ICARUS 2.0 Wildlife Tracking Satellite to Launch Nov. 11
    November 7, 2025, 5:18 PM EST. The second stage of the ICARUS initiative is set to launch on Nov. 11 aboard a SpaceX rocket, sending the second version of the wildlife-tracking satellite into orbit. After testing, Icarus 2.0 will monitor signals from lightweight sensors attached to animals, giving researchers deeper insights into migratory habits and the effects of environmental change on their behavior. The project began in 2002 and took nearly 16 years to join the International Space Station for a trial run. It faced setbacks, was returned to Earth, and later re-entered orbit. After Russia's invasion of Ukraine, several international collaborations were paused, but the constellation plans persist, with a second satellite planned for 2026. Martin Wikelski calls it a "planetary-scale observatory" enabling near real-time listening to animals worldwide, informing biodiversity and climate research.
  • Apple Watch Deals Hit Lowest Prices Ever Ahead of Black Friday
    November 7, 2025, 5:16 PM EST. Discounts are slashed across Apple's wearables ahead of Black Friday. The Apple Watch SE 3 is at its lowest price yet and offers an always-on display, sleep apnea detection, a temperature sensor, and continuous heart-rate monitoring with fast charging. The Apple Watch SE 2 remains a budget-friendly entry, while the Watch Series 11 offers robust health tracking at a lower price. The Watch Ultra 2 is down to $649 with a rugged build and up to 36 hours of runtime, and the Watch Ultra 3 promises longer battery life and a brighter display. These deals span from core activity tracking to premium health features as the holiday shopping season kicks off.
  • iOS 26.2 adds new features: Urgent reminders, AI-powered podcasts, offline lyrics and EU Live Translation
    November 7, 2025, 5:12 PM EST. iOS 26.2 brings refinements across Apple apps. Reminders gains an Urgent option that sets an alarm when a task is due. Apple Music now shows lyrics offline with translations and beat-by-beat syncing. Apple Podcasts adds AI-generated chapters (overridable by creators) and a Podcast Mentions feature that links referenced shows. Sleep Score on iOS and watchOS tightens thresholds for all levels. Apple News gets a redesigned Today tab with quick access to Sports, Puzzles, Politics and Food, plus a Following tab and a simplified Search. In the EU, Live Translation with AirPods expands to EU users for the first time.