·  ·  · 

Apple izdaje iOS 18.7.2 i iPadOS 18.7.2, ispravlja zero-day ranjivost

7 studenoga, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple je izdao nova ažuriranja softvera — iOS 18.7.2 za iPhone i iPadOS 18.7.2 za iPad — kao hitnu mjeru za ispravljanje kritičnih sigurnosnih ranjivosti, uključujući potencijalni zero-day propust [1] [2]. Objavljena 5. studenog 2025., ova ažuriranja donose “važne sigurnosne popravke” i preporučuju se svim korisnicima koji još uvijek koriste iOS 18 na starijim uređajima [3] [4]. Apple poziva vlasnike iPhonea i iPada koji nisu nadogradili na iOS 26 da odmah instaliraju ovo ažuriranje kako bi zaštitili svoje uređaje od aktivnih prijetnji.

Glavne značajke

  • Hitno sigurnosno ažuriranje: Apple je izdao iOS 18.7.2 i iPadOS 18.7.2 kao hitne zakrpe za rješavanje kritičnih sigurnosnih propusta, od kojih je jedan zero-day ranjivost koja se već iskorištava u praksi [5]. Ovo naglašava važnost ažuriranja bez odgađanja.
  • Podrška za starije uređaje: Ažuriranje je namijenjeno iPhoneima i iPadima koji ne mogu pokrenuti iOS 26, osiguravajući daljnju zaštitu za modele poput iPhone XR, iPhone XS, i iPad (7. generacija) [6]. Apple često pruža ovakva sigurnosna ažuriranja za uređaje koji više nisu podržani najnovijim OS-om, kako korisnici ne bi ostali nezaštićeni [7].
  • Nema novih značajki – samo ispravci: iOS 18.7.2 ne uvodi nikakve nove značajke niti vizualne promjene, već se u potpunosti fokusira na sigurnosna poboljšanja [8] [9]. Appleove kratke napomene o izdanju navode samo da ažuriranje “pruža važne sigurnosne ispravke i preporučuje se svim korisnicima.” [10]
  • Višestruke zakrpe ranjivosti: Prema Appleovom sigurnosnom sadržaju, ove zakrpe rješavaju probleme u širokom rasponu sistemskih komponenti – od App Storea i Kamere do Bilješki, Pronađi moj, Safarija, WebKita i drugih [11]. Ispravci otklanjaju propuste koji su mogli omogućiti aplikacijama curenje osjetljivih podataka, identifikaciju korisnika putem otiska prsta ili izvršavanje zlonamjernog koda putem posebno izrađenih slika ili web sadržaja, među ostalim mogućim zloupotrebama [12] [13].
  • Koordinirano izdanje: Ovo izdanje podudara se s Appleovim širim sigurnosnim naporima. Istovremeno su iOS 26.1 i iPadOS 26.1 za novije uređaje objavljeni sličnim ispravcima, uz ažuriranja za macOS (Tahoe 26.1 i Sequoia 15.7.2), watchOS 26.1 i tvOS 26.1 [14]. Apple je zapravo prenio mnoge od sigurnosnih poboljšanja iz iOS-a 26.1 na iOS 18.7.2, tako da korisnici koji nisu prešli na iOS 26 mogu ostati zaštićeni [15].

Kritične sigurnosne ispravke za starije iPhone i iPad uređaje

Appleov glavni fokus obično je na operativnim sustavima najnovije generacije, ali tvrtka nastavlja podržavati starije verzije iOS-a važnim zakrpama kada je to potrebno [16]. iOS 18.7.2 i iPadOS 18.7.2 posebno su namijenjeni uređajima koji se ne mogu nadograditi na iOS 26, poput iPhonea XR, iPhonea XS i iPada 7. generacije [17]. Ovi modeli, lansirani oko 2018.–2019., izostavljeni su s najnovijeg popisa kompatibilnosti OS-a, no Apple osigurava da i dalje primaju ključne ispravke za poznate ranjivosti. Prema Appleovim riječima, ovo ažuriranje donosi “važne sigurnosne ispravke i preporučuje se svim korisnicima.” [18]

Važno je napomenuti da Apple često izdaje ovakva ažuriranja za starije uređaje i nakon završetka službene podrške za OS, praksu kojom želi proširiti sigurnosnu zaštitu za stariji hardver [19]. Objavom iOS-a 18.7.2 sada, Apple rješava ozbiljne sigurnosne propuste na tim starijim iPhoneima i iPadima, tako da korisnici ne moraju birati između sigurnosti i nadogradnje uređaja. Ako vaš iPhone ili iPad ostaje na iOS-u 18, Appleov savjet je jasan: instalirajte ovo ažuriranje što je prije moguće.

Zakrpana zero-day ranjivost i otklonjene sigurnosne prijetnje

Ovaj krug ažuriranja stručnjaci klasificiraju kao “hitno” sigurnosno izdanje jer uklanja barem jednu kritičnu zero-day ranjivost – što znači sigurnosni propust koji su napadači aktivno iskorištavali prije nego što je bila dostupna zakrpa [20]. Appleovo sigurnosno priopćenje ne navodi detalje u bilješkama izdanja (što je uobičajeno radi zaštite korisnika dok se zakrpe široko ne instaliraju), ali neovisna izvješća ukazuju da je jedan ispravljeni propust mogao omogućiti napadačima preuzimanje uređaja jednostavnim navodjenjem korisnika da otvori zlonamjernu slikovnu datoteku [21] [22]. Ovakva ranjivost u Image I/O okviru prethodno je korištena u ciljanima napadima, što je potaknulo Apple na brzu reakciju i ispravak [23].

Osim tog eksploata koji je privukao pažnju javnosti, iOS 18.7.2/iPadOS 18.7.2 uključuje širok spektar sigurnosnih zakrpa. Appleova ažurirana stranica sa sigurnosnim sadržajem navodi desetke ranjivosti s CVE oznakom koje su sada riješene u iOS 18.7.2 [24]. Problemi obuhvaćaju mnoge sistemske komponente, što ilustrira zašto je Apple označio ovo ažuriranje važnim za sve korisnike:

  • App Store: Ispravljen je problem s dopuštenjima koji je mogao omogućiti aplikaciji da prepozna uređaj korisnika ili identificira instalirane aplikacije bez pristanka [25] [26].
  • Kamera: Zatvoren je logički propust gdje je aplikacija mogla dobiti informacije s prikaza kamere prije nego što je dopuštenje odobreno [27].
  • Pronađi moj: Zakrpana je greška privatnosti u Find My servisu koja je mogla omogućiti aplikaciji da pristupi ili “prepozna” osjetljive podatke o lokaciji [28].
  • Bilješke: Uklonjen je ranjivi kod u aplikaciji Bilješke koji je mogao omogućiti neovlašteni pristup osjetljivim korisničkim podacima [29] [30].
  • Kernel: Riješen je problem s rukovanjem memorijom kernela koji se potencijalno mogao iskoristiti za izazivanje rušenja sustava [31] [32].
  • Safari & WebKit: Ispravljeno je više grešaka u WebKit mehanizmu preglednika. Na primjer, posjećivanje zlonamjernih web stranica moglo je dovesti do lažiranja adresne trake ili rušenja aplikacije, a ispravljena je i WebKit greška koja je mogla omogućiti aplikaciji da prati pritiske tipki bez dopuštenja [33] [34].

Ovo su samo neki primjeri među mnogima. Jednostavnije rečeno, ažuriranje jača zaštitu vašeg iPhonea/iPada protiv raznih napada – bilo da se radi o zlonamjernim aplikacijama koje pokušavaju špijunirati vaše podatke, ili web napadima koji mogu oštetiti memoriju i ugroziti vaš uređaj. Isporukom ažuriranja iOS 18.7.2, Apple zapravo dovodi sigurnost ovih starijih uređaja na razinu popravaka koje su noviji uređaji dobili u iOS 26.1 [35].

Kako ažurirati na iOS 18.7.2 / iPadOS 18.7.2

Ažuriranje vašeg uređaja je brzo i osigurava vašu zaštitu. Slijedite ove korake za instalaciju iOS 18.7.2 (ili iPadOS 18.7.2) na vaš uređaj:

  1. Napravite sigurnosnu kopiju (preporučeno): Prije ažuriranja, preporučuje se napraviti sigurnosnu kopiju putem iClouda ili računala, kako biste zaštitili svoje podatke [36].
  2. Otvorite Postavke: Na svom iPhoneu ili iPadu otvorite aplikaciju Postavke.
  3. Idite na Općenito > Ažuriranje softvera: U Postavkama dodirnite Općenito, zatim odaberite Ažuriranje softvera.
  4. Preuzmite iOS 18.7.2: Pronađite ažuriranje iOS 18.7.2 (ili iPadOS 18.7.2) na popisu. Dodirnite “Preuzmi i instaliraj” (ili “Ažuriraj sada”) za početak instalacije [37]. Ako je vaš uređaj podržan za iOS 26, ali želite ostati na iOS 18, svakako odaberite upravo ažuriranje 18.7.2 – pazite da slučajno ne nadogradite na iOS 26 ako to ne želite [38].
  5. Ponovno pokrenite za instalaciju: Nakon što se preuzimanje završi, slijedite upute. Vaš uređaj će se ponovno pokrenuti kako bi primijenio ažuriranje.

Nakon ponovnog pokretanja, možete potvrditi instalaciju provjerom Postavke > Općenito > O uređaju, gdje bi verzija trebala prikazivati iOS 18.7.2 (ili iPadOS 18.7.2). Cijeli postupak traje samo nekoliko minuta i zakrpit će ranije opisane ranjivosti. Apple navodi da je ažuriranje “preporučeno za sve korisnike,” pa je pametno ne odgađati [39].

Nema novih značajki, samo ključni popravci

Korisnici ne bi trebali očekivati nove emojije, promjene korisničkog sučelja ili napredne značajke u iOS 18.7.2 – i to je namjerno tako. Ovo izdanje je čista sigurnosna zakrpa. Apple je bilješke o izdanju sveo na minimum, naglašavajući samo važnost sigurnosnog sadržaja [40]. Kako izvještava AppleInsider, takva ažuriranja “obično ne uključuju nove značajke”, već se umjesto toga fokusiraju na zaštite u pozadini i povremeno ažuriranja kompatibilnosti za noviji hardver [41]. Prioritet je ovdje stabilnost i sigurnost umjesto novih funkcionalnosti.

Za vlasnike iPhonea i iPada koji su odgađali nadogradnju na iOS 26, iOS 18.7.2 osigurava da ne ostanu ranjivi. Zapravo, 9to5Mac ističe da ovo ažuriranje donosi mnoge od istih popravaka iz iOS 26.1 na iOS 18 [42]. Dakle, iako nećete vidjeti nikakve vidljive promjene nakon ažuriranja, u pozadini će vaš uređaj biti znatno sigurniji.

Zaključak: Ažurirajte odmah zbog sigurnosti

Ako je vaš uređaj podržan za ovo ažuriranje, instalirajte iOS 18.7.2 / iPadOS 18.7.2 što je prije moguće. Prijetnje kibernetičke sigurnosti mogu se brzo proširiti kada ranjivosti postanu javno poznate, i čak ako se propust iskorištava samo u ciljanih napadima, mudro je da ga svi korisnici zakrpaju. Brza reakcija Applea na objavu ovih popravaka naglašava koliko su oni važni – tvrtka rijetko izdaje izvanredna “točkasta” ažuriranja osim ako rizici nisu značajni.

Ažuriranjem osiguravate da vaš iPhone ili iPad ima najnoviju zaštitu protiv poznatih iskorištavanja. Samo u prošloj godini Apple je zakrpao više zero-day ranjivosti koje su koristili špijunski softver i drugi zlonamjerni akteri [43]. Ostati na najnovijem sigurnosnom ažuriranju najbolji je način da zaštitite svoje osobne podatke i uređaj. Kako stoji u Appleovim bilješkama o izdanju, ovo ažuriranje je “preporučeno za sve korisnike” [44] – jasan poziv da svi koji koriste iOS 18 iskoriste ovu ključnu zakrpu. Ukratko: ne čekajte, ažurirajte odmah i zaštitite svoje starije Apple uređaje.

iPadOS 26: Ready for Laptop Duty?
Watch this video on YouTube.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • Quantum Readiness for Federal Agencies: Practical Steps for Hybrid Classical-Quantum Workflows
    November 7, 2025, 10:04 PM EST. Two leaders from General Dynamics Information Technology and IonQ outline a practical path to quantum readiness for federal agencies. The discussion highlights four core steps: map and mobilize data to uncover usable quantum-ready assets; simulate often - even without hardware to validate ideas and de-risk deployments; build hybrid workflows that blend classical + quantum processing; and push vendors to solve real government problems. By focusing on data strategy, iterative testing, and vendor collaboration, agencies can move from theory to action, accelerate pilots, and mature quantum capabilities in a controlled, mission-centric way. Watch the full discussion for concrete guidance and examples.
  • XPENG's IRON humanoid robot wows with lifelike motion, even cut open on stage to prove it's real
    November 7, 2025, 10:02 PM EST. XPENG unveiled IRON, a humanoid robot with lifelike movement at AI Day in Guangzhou. The robot uses a flexible spine, articulated joints and bionic muscles to move with a model-like swagger. Its onboard architecture combines a born-from-within design and an all-solid-state battery. With 82 degrees of freedom (including 22 in each hand) and three custom AI chips delivering about 2,250 TOPS of compute, IRON aims for humanlike interaction without translating vision to language first. The machine features an internal endoskeleton and full-coverage skin to feel warmer and more intimate, and Xpeng envisions customizable options like sex, hair length, and clothing. IRON is slated for mass production, though chores are not on the near-term roadmap due to safety and usability concerns.
  • DJI Mic Mini Bundle Slashed to $74 on Amazon, Beating Budget No-Name Alternatives
    November 7, 2025, 9:56 PM EST. For videographers and podcasters, audio quality is king. The DJI Mic Mini is on sale at Amazon, dropping to $74 (38% off) for a limited time. The bundle includes two transmitters and one receiver, ideal for duo productions. At only 10 grams per mic, it's lightweight and unobtrusive, while the built-in noise cancelling modes-from Basic to Strong-keep chatter clean. It touts a 400 m range and up to 10 hours of battery life, suitable for a full workday of shoots. This deal undercuts many budget no-name options, but it won't last long-snag the DJI Mic Mini while the price holds.
  • Halo Infinite's Last Major Update as Studio Shifts Focus to Multiple Halo Titles
    November 7, 2025, 9:54 PM EST. Halo Infinite is getting its last major content update this month as the team shifts focus to multiple Halo titles in development. The new update, Operation: Infinite, arrives November 18 with a battle pass and new cosmetics, but signals that no additional large updates are planned for Infinite. The game will move into maintenance mode while continuing general support. Looking ahead, Campaign Evolved is planned for release on PS5 and Xbox next year, underscoring a cross-platform Halo strategy as Microsoft recalibrates its lineup.
  • YouTube Outage in California: What Happened and How to Check Updates
    November 7, 2025, 9:52 PM EST. An outage affected YouTube, YouTube Music, and YouTube TV on Oct. 15, with hundreds of thousands reporting issues in California and beyond. Around 5 p.m. PT, YouTube said it was investigating the problem and that content should play normally again about 30 minutes later, though the cause wasn't disclosed. Downdetector logged more than 800,000 reports within an hour. Users noticed some ads still played even when videos failed to load. YouTube advised users to visit the YouTube Help page or post to the YouTube Help site for updates, and said updates would also appear on Team YouTube on X. The company has not provided a formal explanation yet.