·  ·  · 

Az Apple kiadta az iOS 18.7.2 és iPadOS 18.7.2 frissítéseket, javítva egy nulladik napi sebezhetőséget

november 8, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Az Apple új szoftverfrissítéseket adott ki — iOS 18.7.2 iPhone-okhoz és iPadOS 18.7.2 iPadekhez — sürgősségi intézkedésként a kritikus biztonsági sebezhetőségek, köztük egy potenciális nulladik napi kihasználás javítására [1] [2]. A 2025. november 5-én kiadott frissítések „fontos biztonsági javításokat” tartalmaznak, és minden felhasználónak ajánlottak, akik még mindig iOS 18-at futtatnak régebbi eszközökön [3] [4]. Az Apple arra kéri az iPhone és iPad tulajdonosokat, akik még nem frissítettek iOS 26-ra, hogy azonnal telepítsék ezt a frissítést, hogy megvédjék eszközeiket az aktív fenyegetésektől.

Főbb tudnivalók

  • Sürgősségi biztonsági frissítés: Az Apple kiadta az iOS 18.7.2-t és az iPadOS 18.7.2-t sürgős javításként a kritikus biztonsági hibák orvoslására, amelyek közül az egyik egy már aktívan kihasznált nulladik napi sebezhetőség [5]. Ez hangsúlyozza a frissítés haladéktalan telepítésének fontosságát.
  • Régebbi eszközök támogatása: A frissítés azokat az iPhone-okat és iPadeket célozza, amelyek nem képesek futtatni az iOS 26-ot, így továbbra is védelmet biztosít olyan modellek számára, mint a iPhone XR, iPhone XS, és az iPad (7. generáció) [6]. Az Apple gyakran biztosít ilyen biztonsági frissítéseket azoknak az eszközöknek, amelyek már nem jogosultak a legújabb operációs rendszerre, így a felhasználók nem maradnak védelem nélkül [7].
  • Nincsenek új funkciók – csak javítások: Az iOS 18.7.2 nem vezet be új funkciókat vagy vizuális változásokat, teljes mértékben a biztonsági fejlesztésekre összpontosít [8] [9]. Az Apple rövid kiadási megjegyzéseiben csak annyi szerepel, hogy a frissítés „fontos biztonsági javításokat tartalmaz, és minden felhasználónak ajánlott.” [10]
  • Több sebezhetőség javítva: Az Apple biztonsági tartalma szerint ezek a javítások a rendszer számos összetevőjét érintik – az App Store-tól és a Kamerától a Jegyzeteken, a Lokátor alkalmazáson, a Safarin, a WebKit-en és másokon át [11]. A javítások olyan hibákat orvosolnak, amelyek lehetővé tehették, hogy alkalmazások érzékeny adatokat szivárogtassanak ki, felhasználókat azonosítsanak ujjlenyomat alapján, vagy rosszindulatú kódot futtassanak speciálisan készített képek vagy webes tartalmak révén, illetve más lehetséges kihasználások során [12] [13].
  • Összehangolt kiadás: Ez a frissítés egybeesik az Apple szélesebb körű biztonsági törekvéseivel. Ugyanebben az időben jelent meg a iOS 26.1 és iPadOS 26.1 újabb eszközökre, hasonló javításokkal, valamint frissítések a macOS-hez (Tahoe 26.1 és Sequoia 15.7.2), a watchOS 26.1-hez és a tvOS 26.1-hez [14]. Az Apple lényegében visszavezette az iOS 26.1 biztonsági fejlesztéseinek nagy részét az iOS 18.7.2-re, így azok a felhasználók is védettek maradhatnak, akik még nem tértek át az iOS 26-ra [15].

Kritikus biztonsági javítások régebbi iPhone-okhoz és iPadekhez

Az Apple fő fókusza általában az aktuális generációs operációs rendszerein van, de a vállalat továbbra is támogatja a régebbi iOS-verziókat létfontosságú javításokkal, amikor szükséges [16]. Az iOS 18.7.2 és az iPadOS 18.7.2 kifejezetten azokra az eszközökre irányul, amelyek nem frissíthetők iOS 26-ra, mint például az iPhone XR, iPhone XS és a 7. generációs iPad [17]. Ezek a modellek, amelyeket 2018–2019 körül dobtak piacra, kikerültek a legújabb operációs rendszer kompatibilitási listájáról, de az Apple továbbra is gondoskodik arról, hogy megkapják a kritikus javításokat az ismert sebezhetőségekre. Az Apple szavaival élve a frissítés „fontos biztonsági javításokat tartalmaz, és minden felhasználónak ajánlott.” [18]

Figyelemre méltó, hogy az Apple gyakran ad ki ilyen frissítéseket a régebbi eszközökre azután is, hogy megszűnt az azokhoz tartozó hivatalos OS-támogatás, ezzel is kiterjesztve a biztonsági hálót a régi hardverek számára [19]. Az iOS 18.7.2 mostani kiadásával az Apple a régebbi iPhone-okon és iPadeken is orvosolja a súlyos biztonsági réseket, így a felhasználóknak nem kell választaniuk a biztonság és az eszközük frissítése között. Ha iPhone-ja vagy iPadje iOS 18-on marad, az Apple tanácsa egyértelmű: telepítse ezt a frissítést a lehető leghamarabb.

Zero‑Day Exploit javítva & sebezhetőségek kezelve

Ezt a frissítési kört a szakértők „vészhelyzeti” biztonsági kiadásként sorolják be, mivel legalább egy kritikus zero-day kihasználást szüntet meg – vagyis egy olyan biztonsági hibát, amelyet támadók aktívan kihasználtak, mielőtt javítás érkezett volna rá [20]. Az Apple biztonsági közleménye nem részletezi a konkrétumokat a kiadási megjegyzésekben (ahogy az szokás, hogy a felhasználók védve legyenek, amíg a javítások széles körben el nem terjednek), de független jelentések szerint az egyik javított hiba lehetővé tette, hogy rosszindulatú szereplők átvegyék az eszköz irányítását, ha a felhasználót sikerült rávenniük egy rosszindulatú képfájl megnyitására [21] [22]. Az ilyen típusú sebezhetőséget az Image I/O keretrendszerben korábban célzott támadásokban is kihasználták, ezért az Apple gyorsan reagált egy javítással [23].

Azon a nagy figyelmet kapó kihasználáson túl, az iOS 18.7.2/iPadOS 18.7.2 számos biztonsági javítást tartalmaz. Az Apple frissített biztonsági tartalom oldala több tucat, CVE-vel listázott sebezhetőséget sorol fel, amelyeket most javítottak az iOS 18.7.2-ben [24]. A problémák számos rendszerkomponenst érintenek, ami jól mutatja, miért jelölte meg az Apple a frissítést minden felhasználó számára fontosként:

  • App Store: Egy jogosultsági hibát javítottak, amely lehetővé tehette, hogy egy alkalmazás ujjlenyomatot készítsen a felhasználó eszközéről vagy azonosítsa a telepített alkalmazásokat a felhasználó beleegyezése nélkül [25] [26].
  • Kamera: Egy logikai hibát zártak le, amely lehetővé tehette, hogy egy alkalmazás információkat szerezzen a kamera nézetéből, mielőtt engedélyt kapott volna [27].
  • Find My: Egy adatvédelmi hibát javítottak a Find My szolgáltatásban, amely lehetővé tehette, hogy egy alkalmazás hozzáférjen vagy „ujjlenyomatot készítsen” érzékeny helyadatokról [28].
  • Jegyzetek: Eltávolították a sebezhető kódot a Jegyzetek alkalmazásból, amely lehetővé tehette jogosulatlan hozzáférést érzékeny felhasználói adatokhoz [29] [30].
  • Kernel: Egy kernel memóriakezelési problémát orvosoltak, amelyet potenciálisan ki lehetett volna használni rendszerösszeomlás előidézésére [31] [32].
  • Safari & WebKit: Több WebKit böngészőmotor hibát javítottak. Például rosszindulatú weboldalak meglátogatása címmező hamisításhoz vagy alkalmazás összeomláshoz vezethetett, illetve egy WebKit hiba lehetővé tehette, hogy egy alkalmazás billentyűleütéseket figyeljen meg engedély nélkül, ezt is javították [33] [34].

Ezek csak néhány példa a sok közül. Egyszerűbben fogalmazva, a frissítés megerősíti az iPhone/iPad készülékedet a különféle támadásokkal szemben – legyen szó akár rosszindulatú alkalmazásokról, amelyek adatokat próbálnak kémlelni, vagy webalapú kihasználásokról, amelyek memóriát sérthetnek meg és veszélyeztethetik a készülékedet. Az iOS 18.7.2 frissítés kiadásával az Apple gyakorlatilag ezeknek a régebbi készülékeknek a biztonságát is arra a szintre emeli, mint amit az újabb készülékek az iOS 26.1-ben kaptak meg [35].

Hogyan frissíts iOS 18.7.2 / iPadOS 18.7.2 verzióra

A készülék frissítése gyors, és biztosítja a védelmet. Kövesd az alábbi lépéseket az iOS 18.7.2 (vagy iPadOS 18.7.2) telepítéséhez:

  1. Biztonsági mentés (ajánlott): Frissítés előtt érdemes biztonsági mentést készíteni iCloudon vagy számítógépen, hogy megőrizd az adataidat [36].
  2. Beállítások megnyitása: iPhone-on vagy iPaden nyisd meg a Beállítások alkalmazást.
  3. Navigálj az Általános > Szoftverfrissítés menüpontra: A Beállításokban koppints az Általános menüpontra, majd válaszd a Szoftverfrissítés lehetőséget.
  4. iOS 18.7.2 letöltése: Keresd meg a listában az iOS 18.7.2 (vagy iPadOS 18.7.2) frissítést. Koppints a „Letöltés és telepítés” (vagy „Frissítés most”) gombra a telepítés megkezdéséhez [37]. Ha a készüléked jogosult az iOS 26-ra, de inkább az iOS 18-nál maradnál, mindenképp a 18.7.2 frissítést válaszd ki – ügyelj arra, hogy ne frissíts véletlenül iOS 26-ra, ha azt nem szeretnéd [38].
  5. Újraindítás a telepítéshez: A letöltés befejezése után kövesd az utasításokat. A készülék újraindul, hogy alkalmazza a frissítést.

Újraindítás után ellenőrizheted a telepítést a Beállítások > Általános > Névjegy menüpontban, ahol a verzió iOS 18.7.2 (vagy iPadOS 18.7.2) lesz. Az egész folyamat csak néhány percet vesz igénybe, és kijavítja a fent leírt sebezhetőségeket. Az Apple megjegyzi, hogy a frissítés „minden felhasználónak ajánlott”, ezért érdemes nem halogatni [39].

Nincsenek új funkciók, csak alapvető javítások

A felhasználók ne számítsanak új emojikra, felhasználói felület változásokra vagy extra funkciókra az iOS 18.7.2-ben – és ez szándékos. Ez a kiadás egy tiszta biztonsági javítás. Az Apple a kiadási megjegyzéseket minimálisra szorította, csak a biztonsági tartalom fontosságát hangsúlyozva [40]. Ahogy az AppleInsider is beszámol róla, az ilyen frissítések „általában nem tartalmaznak új funkciókat”, hanem inkább a háttérben futó védelmekre és esetenként az újabb hardverek kompatibilitási frissítéseire koncentrálnak [41]. Itt a prioritás a stabilitás és biztonság az új funkciók helyett.

Azoknak az iPhone és iPad tulajdonosoknak, akik eddig halogatták az iOS 26-ra való frissítést, az iOS 18.7.2 biztosítja, hogy ne maradjanak védtelenek. Valójában a 9to5Mac kiemeli, hogy ez a frissítés sok ugyanazt a javítást hozza át az iOS 26.1-ből az iOS 18-ra [42]. Tehát bár láthatóan nem fogsz semmi újat észrevenni a frissítés után, a háttérben a készüléked sokkal biztonságosabb lesz.

Lényeg: Frissíts most a biztonság érdekében

Ha a készüléked jogosult erre a frissítésre, telepítsd az iOS 18.7.2 / iPadOS 18.7.2-t a lehető leghamarabb. A kiberbiztonsági fenyegetések gyorsan súlyosbodhatnak, miután a sebezhetőségek nyilvánosságra kerülnek, és még ha egy hibát csak célzott támadásokban is használnak ki, minden felhasználónak érdemes javítani azt. Az Apple gyors lépése, hogy kiadta ezeket a javításokat, kiemeli, mennyire kritikusak – a vállalat ritkán ad ki rendkívüli „pont” frissítéseket, hacsak a kockázatok nem jelentősek.

A frissítéssel biztosítod, hogy iPhone-od vagy iPaded a legújabb védelmet kapja a már ismert kihasználások ellen. Csak az elmúlt évben az Apple több nulladik napi sebezhetőséget is javított, amelyeket kémprogramok és más rosszindulatú szereplők használtak ki [43]. A legújabb biztonsági frissítésen maradni a legjobb módja annak, hogy személyes adataidat és készülékedet biztonságban tartsd. Ahogy az Apple kiadási megjegyzései is írják, ez a frissítés „minden felhasználónak ajánlott” [44] – egyértelmű jelzés, hogy minden iOS 18-at futtató felhasználónak élnie kell ezzel a kritikus javítással. Röviden: ne várj, frissíts most, és tartsd biztonságban régebbi Apple készülékeidet.

iPadOS 26: Ready for Laptop Duty?
Watch this video on YouTube.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • Apple releases iOS 26.1 with major security improvements, privacy controls, and performance boosts
    November 8, 2025, 1:34 AM EST. Apple's iOS 26.1 debuts as a security-focused follow-up to iOS 26, delivering over 50 fixes across Safari, Photos and Apple Account settings. The update boosts performance, adds stronger privacy controls, and expands Apple Intelligence features for a smoother experience. New options include automatic Background Security Updates, keeping your device protected between major releases. Other upgrades touch design tweaks and a more polished overall feel. To install, plug in, connect to Wi-Fi, go to Settings > General > Software Update, and tap Update Now. iOS 26.1 supports iPhone 11 and newer and installs quickly, delivering immediate protections and improvements for everyday use.
  • NVIDIA NVDA Stock Falls on Export Controls, Valuation Worries Amid AI Boom
    November 8, 2025, 1:16 AM EST. Shares of Nvidia (NVDA) slid about 4% after renewed fears that AI-fueled gains have stretched valuations and U.S. export controls could curb China sales. Regulators reportedly blocked the sale of a reconfigured Blackwell chip, and CEO Jensen Huang said there are no active discussions with Chinese customers. The move comes as tech momentum cools and investors weigh the stock's lofty multiples. Nvidia has shown notable volatility, with several double- and triple-digit moves over the past year, but today's drop appears to reflect sentiment rather than a fundamental shift. Still, Huang's bullish tone at GTC- projecting hundreds of billions in potential revenue, and partnerships with Eli Lilly, Nokia, and expansion into sovereign AI- helps sustain the long-term AI growth thesis, even as near-term headwinds persist.
  • Elon Musk floats 'free Optimus' plan to monitor and deter crime
    November 8, 2025, 1:12 AM EST. At Tesla's shareholder meeting, Elon Musk floated a controversial idea: let criminals out of prison and arm them with an Optimus robot that would follow, surveil, and stop crime. The concept hinges on a future robot capable of predicting behavior, providing full surveillance, calling for help, and potentially subduing offenders, all while operating long hours and recharging autonomously. Critics warn that it raises civil-liberties concerns, safety, and feasibility questions about how such a system could work within law and policy. The piece situates Musk's ongoing Optimus hype in the broader context of hardware promises and the uncertain path from promising prototypes to scalable, ethical policy implications for security and labor.
  • Tesla teases FSD v14.3 as texting-and-driving pilots approach and Robotaxi rollout accelerates
    November 8, 2025, 1:10 AM EST. In a recent investor event, Elon Musk signaled that within the next month or two Tesla may allow drivers to text and drive, contingent on safety statistics, as the company's Full Self-Driving suite moves toward greater autonomy. The update comes with the v14 line, now deployed across the lineup including Cybertruck, with v14.1.5 current and v14.2/v14.3 slated as major upgrades. Tesla stresses that FSD remains a supervised system, but Musk hinted that v14.3 could let you fall asleep and wake up at your destination. Though investors have heard similar timelines before, progress like Robotaxi in Austin underscores that autonomous driving advances are accelerating, even as doubts about timing persist.
  • NVIDIA Drives TSMC 3nm Expansion by 50% for Vera Rubin AI Chips
    November 8, 2025, 1:08 AM EST. NVIDIA is pressing TSMC to lift 3nm output to 160,000 wafers per month, a 50% hike, likely with a large share reserved for NVIDIA. The move comes as NVIDIA ramps Blackwell Ultra and accelerates its Vera Rubin AI lineup. Jensen Huang reportedly visited TSMC's Tainan fab to oversee capacity for the N3 process and to lock in supply ahead of Rubin's launch. Beyond the N3P node, Rubin will pair with HBM4 to deliver a significant compute leap. NVIDIA has already secured Rubin customers even before mass production begins. For TSMC, HPC clients-led by NVIDIA-remain a primary revenue driver, prompting a swift shift to newer processes such as the A16 technology. Huang underscores TSMC's central role in NVIDIA's growth.