·  ·  · 

אפל משחררת את iOS 18.7.2 ו-iPadOS 18.7.2, מתקנת פרצת אבטחה יום-אפס

נובמבר 7, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

אפל השיקה עדכוני תוכנה חדשים — iOS 18.7.2 לאייפונים ו-iPadOS 18.7.2 לאייפדים — כמענה חירום לתיקון פגיעויות אבטחה קריטיות, כולל ניצול אפשרי של פרצת אפס-ימים [1] [2]. העדכונים, שיצאו ב-5 בנובמבר 2025, מספקים "תיקוני אבטחה חשובים" ומומלצים לכל המשתמשים שעדיין מריצים iOS 18 על מכשירים ישנים [3] [4]. אפל מפצירה בבעלי אייפון ואייפד שטרם שדרגו ל-iOS 26 להתקין את העדכון הזה מיד כדי להגן על המכשירים שלהם מאיומים פעילים.

עיקרי הדברים

  • עדכון אבטחה דחוף: אפל שחררה את iOS 18.7.2 ו-iPadOS 18.7.2 כתיקונים דחופים לטיפול בפגמי אבטחה קריטיים, שאחד מהם הוא פגיעות אפס-ימים שכבר נוצלה בפועל [5]. הדבר מדגיש את חשיבות העדכון המיידי.
  • תמיכה במכשירים ישנים: העדכון מיועד לאייפונים ואייפדים שלא יכולים להריץ iOS 26, ומבטיח הגנה מתמשכת לדגמים כמו iPhone XR, iPhone XS, ו-iPad (דור 7) [6]. אפל נוהגת לספק עדכוני אבטחה כאלה למכשירים שאינם זכאים יותר למערכת ההפעלה העדכנית ביותר, כדי שמשתמשים לא יישארו חשופים [7].
  • אין תכונות חדשות – רק תיקונים: iOS 18.7.2 אינה מציגה תכונות חדשות או שינויים ויזואליים, ומתמקדת כולה בשיפורי אבטחה [8] [9]. בהערות השחרור הקצרות של אפל נכתב רק כי העדכון "מספק תיקוני אבטחה חשובים ומומלץ לכל המשתמשים." [10]
  • תוקנו פגיעויות רבות: לפי תוכן האבטחה של אפל, התיקונים הללו מטפלים בבעיות במגוון רחב של רכיבי מערכת – מהApp Store והמצלמה ועד ל-Notes, Find My, Safari, WebKit ועוד [11]. התיקונים פותרים ליקויים שיכלו לאפשר לאפליקציות לדלוף מידע רגיש, לזהות משתמשים לפי טביעת אצבע, או להריץ קוד זדוני דרך תמונות או תוכן אינטרנט שנבנו במיוחד, בין ניצול אפשרי נוסף [12] [13].
  • שחרור מתואם: ההפצה הזו מתבצעת במקביל לדחיפת האבטחה הרחבה של אפל. במקביל, iOS 26.1 ו-iPadOS 26.1 למכשירים חדשים יותר שוחררו עם תיקונים דומים, לצד עדכונים ל-macOS (Tahoe 26.1 ו-Sequoia 15.7.2), watchOS 26.1 ו-tvOS 26.1 [14]. אפל למעשה החזירה לאחור רבים משיפורי האבטחה של iOS 26.1 ל-iOS 18.7.2, כך שמשתמשים שעדיין לא עברו ל-iOS 26 יישארו מוגנים [15].

תיקוני אבטחה קריטיים לאייפונים ואייפדים ישנים

המיקוד העיקרי של Apple הוא בדרך כלל במערכות ההפעלה מהדור הנוכחי, אך החברה ממשיכה לתמוך בגרסאות iOS ישנות יותר עם תיקונים חיוניים בעת הצורך [16]. iOS 18.7.2 ו-iPadOS 18.7.2 מיועדות במיוחד למכשירים שאינם יכולים לשדרג ל-iOS 26, כמו iPhone XR, iPhone XS, ו-iPad דור 7 [17]. דגמים אלו, שהושקו בסביבות 2018–2019, הוסרו מרשימת התאימות של מערכת ההפעלה החדשה ביותר, אך Apple דואגת שימשיכו לקבל תיקונים קריטיים לפרצות ידועות. במילותיה של Apple, העדכון מספק "תיקוני אבטחה חשובים ומומלץ לכל המשתמשים." [18]

ראוי לציין כי Apple לעיתים קרובות משחררת עדכונים כאלה למכשירים ישנים לאחר סיום התמיכה הרשמית במערכת ההפעלה שלהם, מתוך מטרה להאריך את רשת הביטחון עבור חומרה ישנה [19]. על ידי שחרור iOS 18.7.2 כעת, Apple מטפלת בכל פרצת אבטחה חמורה במכשירי iPhone ו-iPad ישנים, כך שהמשתמשים לא נאלצים לבחור בין אבטחה לבין שדרוג המכשיר. אם ה-iPhone או ה-iPad שלך נשארים על iOS 18, ההמלצה של Apple ברורה: התקן את העדכון הזה בהקדם האפשרי.

ניצול Zero‑Day תוקן & חולשות טופלו

סבב העדכונים הזה מוגדר כ-"עדכון אבטחה חירום" על ידי מומחים, כיוון שהוא מטפל לפחות ב-ניצול zero-day קריטי – כלומר, באג אבטחה שנמצא בשימוש פעיל על ידי תוקפים לפני שהיה זמין תיקון [20]. הודעת האבטחה של Apple אינה מפרטת את הפרטים בהערות השחרור (כמקובל כדי להגן על המשתמשים עד שהעדכונים יותקנו בהיקף רחב), אך דיווחים עצמאיים מצביעים על כך שאחת החולשות שתוקנה אפשרה לתוקפים להשתלט על מכשיר רק על ידי כך שהמשתמש פתח קובץ תמונה זדוני [21] [22]. חולשה מסוג זה במסגרת Image I/O נוצלה בעבר במתקפות ממוקדות, מה שגרם ל-Apple להגיב במהירות עם תיקון [23].

מעבר לאותו ניצול שתפס כותרות, iOS 18.7.2/iPadOS 18.7.2 כוללים מגוון רחב של תיקוני אבטחה. דף תוכן האבטחה המעודכן של אפל מפרט עשרות פגיעויות CVE שנפתרו כעת ב-iOS 18.7.2 [24]. הבעיות משתרעות על פני רכיבי מערכת רבים, מה שממחיש מדוע אפל סימנה את העדכון כחשוב לכל המשתמשים:
  • App Store: תוקנה בעיית הרשאות שיכלה לאפשר לאפליקציה לזהות את מכשיר המשתמש או לזהות אפליקציות מותקנות ללא הסכמה [25] [26].
  • Camera: נסגרה בעיית לוגיקה שבה אפליקציה יכלה לקבל מידע מתצוגת המצלמה לפני שניתנה הרשאה [27].
  • Find My: תוקן באג פרטיות בשירות Find My שיכול היה לאפשר לאפליקציה לגשת או "לטביעת אצבע" של נתוני מיקום רגישים [28].
  • Notes: הוסר קוד פגיע באפליקציית Notes שיכול היה לאפשר גישה לא מורשית לנתוני משתמש רגישים [29] [30].
  • Kernel: טופלה בעיית ניהול זיכרון בליבת המערכת שיכלה להיות מנוצלת כדי לגרום לקריסות מערכת [31] [32].
  • Safari & WebKit: תוקנו מספר פגמים במנוע הדפדפן WebKit. לדוגמה, ביקור באתרים זדוניים היה עלול לגרום להטעיית שורת הכתובת או קריסות אפליקציה, ובאג ב-WebKit שיכול היה לאפשר לאפליקציה לעקוב אחרי הקשות מקלדת ללא הרשאה תוקן [33] [34].

אלה רק כמה דוגמאות מתוך רבות. בפשטות, העדכון מחזק את ההגנה של ה-iPhone/iPad שלך נגד מגוון התקפות – בין אם מדובר באפליקציות זדוניות שמנסות לרגל אחרי הנתונים שלך, או בניצול פרצות מבוססות-אינטרנט שיכולות לפגוע בזיכרון ולסכן את המכשיר שלך. על ידי הפצת עדכון iOS 18.7.2, אפל למעשה מביאה את רמת האבטחה של המכשירים הישנים הללו לרמה של התיקונים שמכשירים חדשים יותר קיבלו ב-iOS 26.1 [35].

כיצד לעדכן ל-iOS 18.7.2 / iPadOS 18.7.2

עדכון המכשיר שלך הוא מהיר ומבטיח שתהיה מוגן. בצע את השלבים הבאים כדי להתקין את iOS 18.7.2 (או iPadOS 18.7.2) על המכשיר שלך:

  1. גיבוי (מומלץ): לפני העדכון, מומלץ לבצע גיבוי דרך iCloud או המחשב שלך, כדי להגן על הנתונים שלך [36].
  2. פתח הגדרות: ב-iPhone או ב-iPad שלך, עבור לאפליקציית הגדרות.
  3. נווט ל"כללי" > "עדכון תוכנה": בהגדרות, הקש על כללי, ואז בחר עדכון תוכנה.
  4. הורד iOS 18.7.2: חפש את עדכון iOS 18.7.2 (או iPadOS 18.7.2) ברשימה. הקש על “הורד והתקן” (או “עדכן כעת”) כדי להתחיל בהתקנה [37]. אם המכשיר שלך תומך ב-iOS 26 אך אתה מעדיף להישאר ב-iOS 18, ודא שאתה בוחר את עדכון 18.7.2 הספציפי – שים לב לא לשדרג בטעות ל-iOS 26 אם זה לא רצוי [38].
  5. הפעל מחדש להתקנה: לאחר סיום ההורדה, פעל לפי ההנחיות. המכשיר יופעל מחדש כדי להחיל את העדכון.

לאחר ההפעלה מחדש, תוכל לאשר את ההתקנה על ידי בדיקת הגדרות > כללי > אודות, שם הגרסה אמורה להופיע כ-iOS 18.7.2 (או iPadOS 18.7.2). כל התהליך לוקח רק מספר דקות, והוא יתקן את הפגיעויות שתוארו לעיל. אפל מציינת כי העדכון “מומלץ לכל המשתמשים,” ולכן כדאי לא לדחות [39].

אין תכונות חדשות, רק תיקונים חיוניים

משתמשים לא צריכים לצפות לאימוג'ים חדשים, שינויים בממשק המשתמש או פיצ'רים מתקדמים ב-iOS 18.7.2 – וזה במכוון. הגרסה הזו היא תיקון אבטחה טהור. אפל שמרה על הערות השחרור מינימליות, והדגישה רק את חשיבות תוכן האבטחה [40]. כפי ש-AppleInsider מדווחים, עדכונים כאלה "בדרך כלל לא כוללים פיצ'רים חדשים", אלא מתמקדים בהגנות מאחורי הקלעים ולעיתים בעדכוני תאימות לחומרה חדשה יותר [41]. העדיפות כאן היא יציבות ובטיחות על פני פונקציונליות חדשה.

לבעלי אייפון ואייפד שחיכו עם השדרוג ל-iOS 26, iOS 18.7.2 מבטיח שהם לא יישארו פגיעים. למעשה, 9to5Mac מציינים שעדכון זה מביא רבות מהתיקונים הזהים מ-iOS 26.1 ל-iOS 18 [42]. אז, למרות שלא תראו שינוי גלוי לאחר העדכון, מאחורי הקלעים המכשיר שלכם יהיה הרבה יותר מאובטח.

בשורה התחתונה: עדכנו עכשיו לאבטחה

אם המכשיר שלכם זכאי לעדכון הזה, התקינו את iOS 18.7.2 / iPadOS 18.7.2 בהקדם האפשרי. איומי סייבר עלולים להחמיר במהירות ברגע שפגיעויות מתפרסמות, וגם אם פרצה מנוצלת רק במתקפות ממוקדות, מומלץ לכל המשתמשים לתקן אותה. המהלך המהיר של אפל לדחוף את התיקונים האלו מדגיש עד כמה הם קריטיים – החברה כמעט ולא מוציאה עדכוני "נקודה" מחוץ למחזור הרגיל אלא אם הסיכון משמעותי.

בעדכון, אתם מבטיחים שלאייפון או לאייפד שלכם יש את ההגנות האחרונות נגד פרצות ידועות. בשנה האחרונה בלבד, אפל תיקנה מספר חולשות zero-day ששימשו רוגלות ושחקנים זדוניים אחרים [43]. הישארות על עדכון האבטחה האחרון היא הדרך הטובה ביותר לשמור על המידע האישי והמכשיר שלכם בטוחים. כפי שנכתב בהערות השחרור של אפל, עדכון זה "מומלץ לכל המשתמשים" [44] – קריאה ברורה שכל מי שמריץ iOS 18 ינצל את התיקון הקריטי הזה. בקיצור: אל תחכו, עדכנו עכשיו, ושמרו על מכשירי אפל הישנים שלכם מאובטחים.

Your iPhone Isn’t Secure Enough - 10 Hidden Settings You NEED to Enable
צפה בסרטון זה ביוטיוב.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • Qnity Electronics: Buy-equivalent 1 rating and $110 price target as spin-off rides AI chip boom
    November 7, 2025, 5:22 PM EST. Believers in the Qnity Electronics story: the newly public DuPont spin-off earns a buy-equivalent 1 rating and a price target of $110 as it leans into secular trends like artificial intelligence (AI) and high-performance computing. Qnity supplies chemicals and materials for semiconductor manufacturing, so every chip and device boosts demand. The company reported solid Q3 results ahead of spin-off, raised its full-year 2025 sales outlook to $4.7 billion and reiterated pro-forma EBITDA of about $1.4 billion (~30% margin). Third-quarter revenue rose 11% YoY to $1.3 billion; adjusted EBITDA was $370 million with a ~29% margin. Management noted six straight quarters of organic growth and highlighted the pull-forward effect as customers pre-bought ahead of spin. The stock trades on the NYSE and now sits in the S&P 500.
  • Amazon Fire HD 10 drops to under $70 ahead of Black Friday
    November 7, 2025, 5:20 PM EST. The Fire HD 10 is 50% off ahead of Black Friday, now under $70 for the lockscreen-ads version with 32GB of storage (upgradeable to 64GB). It features a 10.1-inch LCD display, up to 13 hours of battery life, and USB-C fast charging that tops up in about 3-4 hours. It also includes a microSD slot for expansion up to 1TB and optional first-party stylus support. This makes it a solid pick for family smart-home control, streaming, light browsing, and basic work tasks on a budget. Skip if you need higher performance, more RAM, or gaming power beyond entry-level tasks. Deal details vary by retailer and may change during Black Friday season.
  • ICARUS 2.0 Wildlife Tracking Satellite to Launch Nov. 11
    November 7, 2025, 5:18 PM EST. The second stage of the ICARUS initiative is set to launch on Nov. 11 aboard a SpaceX rocket, sending the second version of the wildlife-tracking satellite into orbit. After testing, Icarus 2.0 will monitor signals from lightweight sensors attached to animals, giving researchers deeper insights into migratory habits and the effects of environmental change on their behavior. The project began in 2002 and took nearly 16 years to join the International Space Station for a trial run. It faced setbacks, was returned to Earth, and later re-entered orbit. After Russia's invasion of Ukraine, several international collaborations were paused, but the constellation plans persist, with a second satellite planned for 2026. Martin Wikelski calls it a "planetary-scale observatory" enabling near real-time listening to animals worldwide, informing biodiversity and climate research.
  • Apple Watch Deals Hit Lowest Prices Ever Ahead of Black Friday
    November 7, 2025, 5:16 PM EST. Discounts are slashed across Apple's wearables ahead of Black Friday. The Apple Watch SE 3 is at its lowest price yet and offers an always-on display, sleep apnea detection, a temperature sensor, and continuous heart-rate monitoring with fast charging. The Apple Watch SE 2 remains a budget-friendly entry, while the Watch Series 11 offers robust health tracking at a lower price. The Watch Ultra 2 is down to $649 with a rugged build and up to 36 hours of runtime, and the Watch Ultra 3 promises longer battery life and a brighter display. These deals span from core activity tracking to premium health features as the holiday shopping season kicks off.
  • iOS 26.2 adds new features: Urgent reminders, AI-powered podcasts, offline lyrics and EU Live Translation
    November 7, 2025, 5:12 PM EST. iOS 26.2 brings refinements across Apple apps. Reminders gains an Urgent option that sets an alarm when a task is due. Apple Music now shows lyrics offline with translations and beat-by-beat syncing. Apple Podcasts adds AI-generated chapters (overridable by creators) and a Podcast Mentions feature that links referenced shows. Sleep Score on iOS and watchOS tightens thresholds for all levels. Apple News gets a redesigned Today tab with quick access to Sports, Puzzles, Politics and Food, plus a Following tab and a simplified Search. In the EU, Live Translation with AirPods expands to EU users for the first time.