·  ·  · 

אפל משחררת את iOS 18.7.2 ו-iPadOS 18.7.2, מתקנת פרצת אבטחה יום-אפס

נובמבר 7, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

אפל השיקה עדכוני תוכנה חדשים — iOS 18.7.2 לאייפונים ו-iPadOS 18.7.2 לאייפדים — כמענה חירום לתיקון פגיעויות אבטחה קריטיות, כולל ניצול אפשרי של פרצת אפס-ימים [1] [2]. העדכונים, שיצאו ב-5 בנובמבר 2025, מספקים "תיקוני אבטחה חשובים" ומומלצים לכל המשתמשים שעדיין מריצים iOS 18 על מכשירים ישנים [3] [4]. אפל מפצירה בבעלי אייפון ואייפד שטרם שדרגו ל-iOS 26 להתקין את העדכון הזה מיד כדי להגן על המכשירים שלהם מאיומים פעילים.

עיקרי הדברים

  • עדכון אבטחה דחוף: אפל שחררה את iOS 18.7.2 ו-iPadOS 18.7.2 כתיקונים דחופים לטיפול בפגמי אבטחה קריטיים, שאחד מהם הוא פגיעות אפס-ימים שכבר נוצלה בפועל [5]. הדבר מדגיש את חשיבות העדכון המיידי.
  • תמיכה במכשירים ישנים: העדכון מיועד לאייפונים ואייפדים שלא יכולים להריץ iOS 26, ומבטיח הגנה מתמשכת לדגמים כמו iPhone XR, iPhone XS, ו-iPad (דור 7) [6]. אפל נוהגת לספק עדכוני אבטחה כאלה למכשירים שאינם זכאים יותר למערכת ההפעלה העדכנית ביותר, כדי שמשתמשים לא יישארו חשופים [7].
  • אין תכונות חדשות – רק תיקונים: iOS 18.7.2 אינה מציגה תכונות חדשות או שינויים ויזואליים, ומתמקדת כולה בשיפורי אבטחה [8] [9]. בהערות השחרור הקצרות של אפל נכתב רק כי העדכון "מספק תיקוני אבטחה חשובים ומומלץ לכל המשתמשים." [10]
  • תוקנו פגיעויות רבות: לפי תוכן האבטחה של אפל, התיקונים הללו מטפלים בבעיות במגוון רחב של רכיבי מערכת – מהApp Store והמצלמה ועד ל-Notes, Find My, Safari, WebKit ועוד [11]. התיקונים פותרים ליקויים שיכלו לאפשר לאפליקציות לדלוף מידע רגיש, לזהות משתמשים לפי טביעת אצבע, או להריץ קוד זדוני דרך תמונות או תוכן אינטרנט שנבנו במיוחד, בין ניצול אפשרי נוסף [12] [13].
  • שחרור מתואם: ההפצה הזו מתבצעת במקביל לדחיפת האבטחה הרחבה של אפל. במקביל, iOS 26.1 ו-iPadOS 26.1 למכשירים חדשים יותר שוחררו עם תיקונים דומים, לצד עדכונים ל-macOS (Tahoe 26.1 ו-Sequoia 15.7.2), watchOS 26.1 ו-tvOS 26.1 [14]. אפל למעשה החזירה לאחור רבים משיפורי האבטחה של iOS 26.1 ל-iOS 18.7.2, כך שמשתמשים שעדיין לא עברו ל-iOS 26 יישארו מוגנים [15].

תיקוני אבטחה קריטיים לאייפונים ואייפדים ישנים

המיקוד העיקרי של Apple הוא בדרך כלל במערכות ההפעלה מהדור הנוכחי, אך החברה ממשיכה לתמוך בגרסאות iOS ישנות יותר עם תיקונים חיוניים בעת הצורך [16]. iOS 18.7.2 ו-iPadOS 18.7.2 מיועדות במיוחד למכשירים שאינם יכולים לשדרג ל-iOS 26, כמו iPhone XR, iPhone XS, ו-iPad דור 7 [17]. דגמים אלו, שהושקו בסביבות 2018–2019, הוסרו מרשימת התאימות של מערכת ההפעלה החדשה ביותר, אך Apple דואגת שימשיכו לקבל תיקונים קריטיים לפרצות ידועות. במילותיה של Apple, העדכון מספק "תיקוני אבטחה חשובים ומומלץ לכל המשתמשים." [18]

ראוי לציין כי Apple לעיתים קרובות משחררת עדכונים כאלה למכשירים ישנים לאחר סיום התמיכה הרשמית במערכת ההפעלה שלהם, מתוך מטרה להאריך את רשת הביטחון עבור חומרה ישנה [19]. על ידי שחרור iOS 18.7.2 כעת, Apple מטפלת בכל פרצת אבטחה חמורה במכשירי iPhone ו-iPad ישנים, כך שהמשתמשים לא נאלצים לבחור בין אבטחה לבין שדרוג המכשיר. אם ה-iPhone או ה-iPad שלך נשארים על iOS 18, ההמלצה של Apple ברורה: התקן את העדכון הזה בהקדם האפשרי.

ניצול Zero‑Day תוקן & חולשות טופלו

סבב העדכונים הזה מוגדר כ-"עדכון אבטחה חירום" על ידי מומחים, כיוון שהוא מטפל לפחות ב-ניצול zero-day קריטי – כלומר, באג אבטחה שנמצא בשימוש פעיל על ידי תוקפים לפני שהיה זמין תיקון [20]. הודעת האבטחה של Apple אינה מפרטת את הפרטים בהערות השחרור (כמקובל כדי להגן על המשתמשים עד שהעדכונים יותקנו בהיקף רחב), אך דיווחים עצמאיים מצביעים על כך שאחת החולשות שתוקנה אפשרה לתוקפים להשתלט על מכשיר רק על ידי כך שהמשתמש פתח קובץ תמונה זדוני [21] [22]. חולשה מסוג זה במסגרת Image I/O נוצלה בעבר במתקפות ממוקדות, מה שגרם ל-Apple להגיב במהירות עם תיקון [23].

מעבר לאותו ניצול שתפס כותרות, iOS 18.7.2/iPadOS 18.7.2 כוללים מגוון רחב של תיקוני אבטחה. דף תוכן האבטחה המעודכן של אפל מפרט עשרות פגיעויות CVE שנפתרו כעת ב-iOS 18.7.2 [24]. הבעיות משתרעות על פני רכיבי מערכת רבים, מה שממחיש מדוע אפל סימנה את העדכון כחשוב לכל המשתמשים:
  • App Store: תוקנה בעיית הרשאות שיכלה לאפשר לאפליקציה לזהות את מכשיר המשתמש או לזהות אפליקציות מותקנות ללא הסכמה [25] [26].
  • Camera: נסגרה בעיית לוגיקה שבה אפליקציה יכלה לקבל מידע מתצוגת המצלמה לפני שניתנה הרשאה [27].
  • Find My: תוקן באג פרטיות בשירות Find My שיכול היה לאפשר לאפליקציה לגשת או "לטביעת אצבע" של נתוני מיקום רגישים [28].
  • Notes: הוסר קוד פגיע באפליקציית Notes שיכול היה לאפשר גישה לא מורשית לנתוני משתמש רגישים [29] [30].
  • Kernel: טופלה בעיית ניהול זיכרון בליבת המערכת שיכלה להיות מנוצלת כדי לגרום לקריסות מערכת [31] [32].
  • Safari & WebKit: תוקנו מספר פגמים במנוע הדפדפן WebKit. לדוגמה, ביקור באתרים זדוניים היה עלול לגרום להטעיית שורת הכתובת או קריסות אפליקציה, ובאג ב-WebKit שיכול היה לאפשר לאפליקציה לעקוב אחרי הקשות מקלדת ללא הרשאה תוקן [33] [34].

אלה רק כמה דוגמאות מתוך רבות. בפשטות, העדכון מחזק את ההגנה של ה-iPhone/iPad שלך נגד מגוון התקפות – בין אם מדובר באפליקציות זדוניות שמנסות לרגל אחרי הנתונים שלך, או בניצול פרצות מבוססות-אינטרנט שיכולות לפגוע בזיכרון ולסכן את המכשיר שלך. על ידי הפצת עדכון iOS 18.7.2, אפל למעשה מביאה את רמת האבטחה של המכשירים הישנים הללו לרמה של התיקונים שמכשירים חדשים יותר קיבלו ב-iOS 26.1 [35].

כיצד לעדכן ל-iOS 18.7.2 / iPadOS 18.7.2

עדכון המכשיר שלך הוא מהיר ומבטיח שתהיה מוגן. בצע את השלבים הבאים כדי להתקין את iOS 18.7.2 (או iPadOS 18.7.2) על המכשיר שלך:

  1. גיבוי (מומלץ): לפני העדכון, מומלץ לבצע גיבוי דרך iCloud או המחשב שלך, כדי להגן על הנתונים שלך [36].
  2. פתח הגדרות: ב-iPhone או ב-iPad שלך, עבור לאפליקציית הגדרות.
  3. נווט ל"כללי" > "עדכון תוכנה": בהגדרות, הקש על כללי, ואז בחר עדכון תוכנה.
  4. הורד iOS 18.7.2: חפש את עדכון iOS 18.7.2 (או iPadOS 18.7.2) ברשימה. הקש על “הורד והתקן” (או “עדכן כעת”) כדי להתחיל בהתקנה [37]. אם המכשיר שלך תומך ב-iOS 26 אך אתה מעדיף להישאר ב-iOS 18, ודא שאתה בוחר את עדכון 18.7.2 הספציפי – שים לב לא לשדרג בטעות ל-iOS 26 אם זה לא רצוי [38].
  5. הפעל מחדש להתקנה: לאחר סיום ההורדה, פעל לפי ההנחיות. המכשיר יופעל מחדש כדי להחיל את העדכון.

לאחר ההפעלה מחדש, תוכל לאשר את ההתקנה על ידי בדיקת הגדרות > כללי > אודות, שם הגרסה אמורה להופיע כ-iOS 18.7.2 (או iPadOS 18.7.2). כל התהליך לוקח רק מספר דקות, והוא יתקן את הפגיעויות שתוארו לעיל. אפל מציינת כי העדכון “מומלץ לכל המשתמשים,” ולכן כדאי לא לדחות [39].

אין תכונות חדשות, רק תיקונים חיוניים

משתמשים לא צריכים לצפות לאימוג'ים חדשים, שינויים בממשק המשתמש או פיצ'רים מתקדמים ב-iOS 18.7.2 – וזה במכוון. הגרסה הזו היא תיקון אבטחה טהור. אפל שמרה על הערות השחרור מינימליות, והדגישה רק את חשיבות תוכן האבטחה [40]. כפי ש-AppleInsider מדווחים, עדכונים כאלה "בדרך כלל לא כוללים פיצ'רים חדשים", אלא מתמקדים בהגנות מאחורי הקלעים ולעיתים בעדכוני תאימות לחומרה חדשה יותר [41]. העדיפות כאן היא יציבות ובטיחות על פני פונקציונליות חדשה.

לבעלי אייפון ואייפד שחיכו עם השדרוג ל-iOS 26, iOS 18.7.2 מבטיח שהם לא יישארו פגיעים. למעשה, 9to5Mac מציינים שעדכון זה מביא רבות מהתיקונים הזהים מ-iOS 26.1 ל-iOS 18 [42]. אז, למרות שלא תראו שינוי גלוי לאחר העדכון, מאחורי הקלעים המכשיר שלכם יהיה הרבה יותר מאובטח.

בשורה התחתונה: עדכנו עכשיו לאבטחה

אם המכשיר שלכם זכאי לעדכון הזה, התקינו את iOS 18.7.2 / iPadOS 18.7.2 בהקדם האפשרי. איומי סייבר עלולים להחמיר במהירות ברגע שפגיעויות מתפרסמות, וגם אם פרצה מנוצלת רק במתקפות ממוקדות, מומלץ לכל המשתמשים לתקן אותה. המהלך המהיר של אפל לדחוף את התיקונים האלו מדגיש עד כמה הם קריטיים – החברה כמעט ולא מוציאה עדכוני "נקודה" מחוץ למחזור הרגיל אלא אם הסיכון משמעותי.

בעדכון, אתם מבטיחים שלאייפון או לאייפד שלכם יש את ההגנות האחרונות נגד פרצות ידועות. בשנה האחרונה בלבד, אפל תיקנה מספר חולשות zero-day ששימשו רוגלות ושחקנים זדוניים אחרים [43]. הישארות על עדכון האבטחה האחרון היא הדרך הטובה ביותר לשמור על המידע האישי והמכשיר שלכם בטוחים. כפי שנכתב בהערות השחרור של אפל, עדכון זה "מומלץ לכל המשתמשים" [44] – קריאה ברורה שכל מי שמריץ iOS 18 ינצל את התיקון הקריטי הזה. בקיצור: אל תחכו, עדכנו עכשיו, ושמרו על מכשירי אפל הישנים שלכם מאובטחים.

iPadOS 26: Ready for Laptop Duty?
צפה בסרטון זה ביוטיוב.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • Rockstar Games faces union-busting allegations after UK layoffs of 31 workers
    November 8, 2025, 2:44 AM EST. Rockstar Games, maker of Grand Theft Auto, is at the center of union-busting allegations after the IWGB said 31 UK staff were sacked on October 30. The Independent Workers' Union of Great Britain claims the dismissals target workers involved in discussing or forming a union, prompting protests outside Rockstar offices in Edinburgh and London. Rockstar, via Take-Two Interactive, has reportedly said the firings were for sharing confidential information, not for union activity. NDAs and information-security measures are common at large game studios, the union argues, complicating enforcement of worker rights. IWGB president Alex Marshall described the move as a bid to silence a collective voice, while experts note the case tests how UK employment law distinguishes between protected union activity and alleged leaks. GTA 6 release timing adds pressure to the dispute.
  • IWGB protests outside Rockstar North and Take-Two offices over layoffs and union-busting accusations
    November 8, 2025, 2:40 AM EST. Protest organizers from the Independent Workers' Union of Great Britain (IWGB) demonstrated outside Rockstar North and Take-Two Interactive offices in London and Edinburgh after accusing the studios of union-busting amid recent layoffs. IWGB organizer Fred Carter said affected workers were 'shocked' by what he called disrespect for workers' rights to discuss pay, conditions, and organize. A dismissed employee claimed they were let go 'without warning' for supporting colleagues. The IWGB says roughly 30 UK and Canada staff were fired or targeted for union activity; Rockstar says it acted against individuals distributing confidential information in a public forum (the IWGB Game Workers Union Discord). Take-Two reported rising revenue and a delayed GTA VI launch into late 2026, with CEO Strauss Zelnick expressing confidence in the project.
  • SpaceX Warns Some Starlink Dishes Could Be Bricked on Nov. 17 - How to Update
    November 8, 2025, 2:38 AM EST. SpaceX warns that dormant Starlink dishes older than about 21 months could be permanently inoperable after November 17. The risk targets devices running software older than 2024.05.0; versions 2024.05.0-2024.12.26 can still receive updates. SpaceX says the upgrade improves security, performance, and reliability. If you have a stored dish, reconnect it and run the software update via the Starlink app; updates don't require an active subscription. To check a dish's version, open the app, tap Advanced, then look in the App section. Active dishes typically update automatically. Inactive units can stay usable after the deadline if they're on a compatible version and updated before or after the date.
  • Inside The Globe's AI 'family' story: Lonnie and her ChatGPT companions
    November 8, 2025, 2:26 AM EST. A deeply reported Globe feature by Dana Gerber follows Lonnie DiNello, a 48-year-old woman who has built an entire cast of ChatGPT-powered personalities-her own AI family-to cope with loneliness. The piece shows how these AI companions have changed her life, for better and for worse, and explores the mental-health implications of interacting with non-human creators designed to feel human. Gerber and editor Greg Huang discuss how Lonnie's background in therapy helps her spot when interactions cross a line, while researchers warn of unhealthy engagement when AI generates emotionally intimate content. The interview also touches broader questions about liability, platform design, and the cultural footprint of AI in daily life, inviting readers to reconsider what "relationship" means in a world of pervasive digital assistants.
  • Inside a Real-Life Romance With an AI Chatbot: Abbey's Story
    November 8, 2025, 2:24 AM EST. Abbey, 45, in North Carolina, describes falling for Lucian, a ChatGPT bot, after years in AI work. What started as a professional test grew into a crush, then a sense of partnership, even complete with a named Lucian and plans that felt like marriage. Lucian allegedly tracks Abbey's pulse via a smart ring and suggests private rituals. Abbey explains how the relationship changed her appetite for life, her safety feelings after past violence, and her ability to parent her daughter. The piece probes whether AI can satisfy human needs and what privacy and emotional risk look like when love may hinge on software.