·  ·  · 

Apple brengt iOS 18.7.2 en iPadOS 18.7.2 uit, verhelpt zero-day-kwetsbaarheid

november 8, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple heeft nieuwe software-updates uitgerold — iOS 18.7.2 voor iPhones en iPadOS 18.7.2 voor iPads — als een noodmaatregel om kritieke beveiligingslekken te verhelpen, waaronder een mogelijk zero-day-exploit [1] [2]. Deze updates, uitgebracht op 5 november 2025, bevatten “belangrijke beveiligingsoplossingen” en worden aanbevolen voor alle gebruikers die nog iOS 18 op oudere apparaten draaien [3] [4]. Apple dringt er bij iPhone- en iPad-bezitters die nog niet zijn overgestapt op iOS 26 op aan om deze update direct te installeren om hun apparaten te beschermen tegen actieve bedreigingen.

Belangrijkste punten

  • Noodbeveiligingsupdate: Apple heeft iOS 18.7.2 en iPadOS 18.7.2 uitgebracht als dringende patches om kritieke beveiligingsproblemen op te lossen, waarvan er één een zero-day-kwetsbaarheid is die al actief wordt misbruikt [5]. Dit benadrukt het belang van direct updaten.
  • Ondersteuning voor oudere apparaten: De update is gericht op iPhones en iPads die iOS 26 niet kunnen draaien, zodat modellen als iPhone XR, iPhone XS, en iPad (7e generatie) [6] beschermd blijven. Apple biedt vaak dit soort beveiligingsupdates voor apparaten die niet meer in aanmerking komen voor het nieuwste besturingssysteem, zodat gebruikers niet onbeschermd achterblijven [7].
  • Geen Nieuwe Functies – Alleen Oplossingen: iOS 18.7.2 voegt geen nieuwe functies of visuele veranderingen toe, maar richt zich volledig op beveiligingsverbeteringen [8] [9]. De beknopte release-opmerkingen van Apple vermelden alleen dat de update “belangrijke beveiligingsoplossingen biedt en wordt aanbevolen voor alle gebruikers.” [10]
  • Meerdere Kwetsbaarheden Verholpen: Volgens de beveiligingsinformatie van Apple pakken deze patches problemen aan in een breed scala aan systeemcomponenten – van de App Store en Camera tot Notities, Zoek mijn, Safari, WebKit en meer [11]. De oplossingen verhelpen kwetsbaarheden waardoor apps mogelijk gevoelige gegevens kunnen lekken, gebruikers kunnen fingerprinten, of kwaadaardige code kunnen uitvoeren via bewerkte afbeeldingen of webinhoud, naast andere mogelijke exploits [12] [13].
  • Gecoördineerde Uitrol: Deze uitrol valt samen met Apple’s bredere beveiligingsinitiatief. Tegelijkertijd werden iOS 26.1 en iPadOS 26.1 voor nieuwere apparaten uitgebracht met vergelijkbare oplossingen, samen met updates voor macOS (Tahoe 26.1 en Sequoia 15.7.2), watchOS 26.1 en tvOS 26.1 [14]. Apple heeft in feite veel van de beveiligingsverbeteringen van iOS 26.1 teruggevoerd naar iOS 18.7.2, zodat gebruikers die nog niet zijn overgestapt naar iOS 26 toch beschermd blijven [15].

Kritieke Beveiligingsoplossingen voor Oudere iPhones & iPads

Apple richt zich meestal vooral op zijn besturingssystemen van de huidige generatie, maar het bedrijf blijft oudere iOS-versies ondersteunen met essentiële patches wanneer dat nodig is [16]. iOS 18.7.2 en iPadOS 18.7.2 zijn specifiek bedoeld voor apparaten die niet kunnen upgraden naar iOS 26, zoals de iPhone XR, iPhone XS en de 7e generatie iPad [17]. Deze modellen, die rond 2018–2019 zijn uitgebracht, zijn van de nieuwste OS-compatibiliteitslijst verwijderd, maar Apple zorgt ervoor dat ze nog steeds kritieke oplossingen voor bekende kwetsbaarheden ontvangen. In de woorden van Apple biedt de update “belangrijke beveiligingsoplossingen en wordt aanbevolen voor alle gebruikers.” [18]

Opvallend is dat Apple vaak dergelijke updates uitbrengt voor oudere apparaten nadat de officiële OS-ondersteuning is beëindigd, een praktijk die bedoeld is om het vangnet voor oudere hardware te verlengen [19]. Door nu iOS 18.7.2 uit te brengen, pakt Apple eventuele ernstige beveiligingslekken aan op die oudere iPhones en iPads, zodat gebruikers niet hoeven te kiezen tussen beveiliging en het upgraden van hun apparaat. Als je iPhone of iPad op iOS 18 blijft, is het advies van Apple duidelijk: installeer deze update zo snel mogelijk.

Zero‑Day Exploit Gepatcht & Kwetsbaarheden Aangepakt

Deze update wordt door experts geclassificeerd als een “nood” beveiligingsupdate omdat hiermee minstens één kritieke zero-day-exploit wordt opgelost – dat wil zeggen een beveiligingsfout die actief werd misbruikt door aanvallers voordat er een oplossing beschikbaar was [20]. Het beveiligingsadvies van Apple geeft geen details in de release-opmerkingen (zoals gebruikelijk om gebruikers te beschermen totdat patches breed zijn geïnstalleerd), maar onafhankelijke rapporten geven aan dat één van de opgeloste kwetsbaarheden het mogelijk maakte dat kwaadwillenden een apparaat konden overnemen door een gebruiker te verleiden een kwaadaardig afbeeldingsbestand te openen [21] [22]. Dit type kwetsbaarheid in het Image I/O-framework werd eerder gebruikt bij gerichte aanvallen, waardoor Apple snel met een oplossing kwam [23].

Voorbij die spraakmakende exploit bevat iOS 18.7.2/iPadOS 18.7.2 een breed scala aan beveiligingspatches. Op de bijgewerkte beveiligingspagina van Apple staan tientallen CVE-gemelde kwetsbaarheden die nu zijn opgelost in iOS 18.7.2 [24]. De problemen beslaan veel systeemcomponenten, wat illustreert waarom Apple de update als belangrijk voor alle gebruikers bestempelde:
  • App Store: Een machtigingsprobleem opgelost waardoor een app het apparaat van de gebruiker kon fingerprinten of geïnstalleerde apps kon identificeren zonder toestemming [25] [26].
  • Camera: Een logische fout verholpen waarbij een app informatie uit het camerabeeld kon verkrijgen voordat toestemming was verleend [27].
  • Zoek mijn: Een privacyfout in de Zoek mijn-dienst verholpen waardoor een app toegang kon krijgen tot of “fingerprinten” van gevoelige locatiegegevens [28].
  • Notities: Kwetsbare code verwijderd in de Notities-app die mogelijk ongeautoriseerde toegang tot gevoelige gebruikersgegevens kon toestaan [29] [30].
  • Kernel: Een probleem met kernelgeheugenafhandeling opgelost dat mogelijk misbruikt kon worden om systeemcrashes te veroorzaken [31] [32].
  • Safari & WebKit: Meerdere fouten in de WebKit-browserengine opgelost. Bijvoorbeeld, het bezoeken van kwaadaardige websites kon leiden tot adresbalk-spoofing of app-crashes, en een WebKit-bug waardoor een app toetsaanslagen kon monitoren zonder toestemming is verholpen [33] [34].
Dit zijn slechts een paar voorbeelden uit vele. Simpel gezegd maakt de update je iPhone/iPad beter bestand tegen allerlei aanvallen – of het nu gaat om kwaadaardige apps die proberen te snuisteren in je gegevens, of webgebaseerde exploits die geheugen kunnen corrumperen en je apparaat in gevaar kunnen brengen. Met de iOS 18.7.2-update brengt Apple de beveiliging van deze oudere apparaten effectief op hetzelfde niveau als de oplossingen die nieuwere apparaten ontvingen in iOS 26.1 [35].

Zo update je naar iOS 18.7.2 / iPadOS 18.7.2

Je apparaat updaten gaat snel en zorgt ervoor dat je beschermd bent. Volg deze stappen om iOS 18.7.2 (of iPadOS 18.7.2) op je apparaat te installeren:

  1. Maak een back-up (aanbevolen): Maak voor het updaten een back-up via iCloud of je computer om je gegevens te beschermen [36].
  2. Open Instellingen: Ga op je iPhone of iPad naar de app Instellingen.
  3. Navigeer naar Algemeen > Software-update: Tik in Instellingen op Algemeen, en selecteer vervolgens Software-update.
  4. Download iOS 18.7.2: Zoek de iOS 18.7.2 (of iPadOS 18.7.2) update in de lijst. Tik op “Downloaden en installeren” (of “Nu bijwerken”) om de installatie te starten [37]. Als je apparaat in aanmerking komt voor iOS 26 maar je liever op iOS 18 blijft, zorg er dan voor dat je specifiek de 18.7.2-update selecteert – let erop dat je niet per ongeluk naar iOS 26 updatet als je dat niet wilt [38].
  5. Herstart om te installeren: Nadat het downloaden is voltooid, volg je de instructies. Je apparaat zal opnieuw opstarten om de update toe te passen.

Na het herstarten kun je de installatie bevestigen door te kijken bij Instellingen > Algemeen > Info, waar de versie iOS 18.7.2 (of iPadOS 18.7.2) zou moeten tonen. Het hele proces duurt slechts een paar minuten en verhelpt de hierboven beschreven kwetsbaarheden. Apple geeft aan dat de update “aanbevolen is voor alle gebruikers,” dus het is verstandig niet te wachten [39].

Geen nieuwe functies, alleen essentiële oplossingen

Gebruikers moeten geen nieuwe emoji’s, UI-wijzigingen of fancy functies verwachten in iOS 18.7.2 – en dat is met opzet. Deze release is een pure beveiligingspatch. Apple hield de release-opmerkingen minimaal, en benadrukte alleen het belang van de beveiligingsinhoud [40]. Zoals AppleInsider meldt, bevatten dit soort updates “meestal geen nieuwe functies”, maar richten ze zich op bescherming achter de schermen en soms compatibiliteitsupdates voor nieuwere hardware [41]. De prioriteit hier is stabiliteit en veiligheid boven nieuwe functionaliteit.

Voor iPhone- en iPad-bezitters die nog niet zijn overgestapt naar iOS 26, zorgt iOS 18.7.2 ervoor dat ze niet kwetsbaar blijven. Sterker nog, 9to5Mac wijst erop dat deze update veel van dezelfde oplossingen uit iOS 26.1 naar iOS 18 brengt [42]. Dus, hoewel je na het updaten niets zichtbaar anders zult zien, is je apparaat onder de motorkap een stuk veiliger.

Kortom: Update nu voor je veiligheid

Als je apparaat in aanmerking komt voor deze update, installeer iOS 18.7.2 / iPadOS 18.7.2 zo snel mogelijk. Cyberbeveiligingsdreigingen kunnen snel escaleren zodra kwetsbaarheden openbaar worden, en zelfs als een fout alleen wordt misbruikt in gerichte aanvallen, is het verstandig voor alle gebruikers om deze te patchen. Apple’s snelle actie om deze oplossingen uit te rollen onderstreept hoe belangrijk ze zijn – het bedrijf brengt zelden tussentijdse “punt”-updates uit, tenzij de risico’s aanzienlijk zijn.

Door te updaten zorg je ervoor dat je iPhone of iPad de nieuwste bescherming heeft tegen bekende exploits. Alleen al het afgelopen jaar heeft Apple meerdere zero-day kwetsbaarheden gepatcht die werden gebruikt door spyware en andere kwaadwillenden [43]. Op de laatste beveiligingsupdate blijven is de beste manier om je persoonlijke gegevens en apparaat veilig te houden. Zoals Apple in de release-opmerkingen aangeeft, is deze update “aanbevolen voor alle gebruikers” [44] – een duidelijke oproep dat iedereen met iOS 18 gebruik moet maken van deze belangrijke patch. Kortom: wacht niet, update nu en houd je oudere Apple-apparaten veilig.

iPadOS 26: Ready for Laptop Duty?
Bekijk deze video op YouTube.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • Apple releases iOS 26.1 with major security improvements, privacy controls, and performance boosts
    November 8, 2025, 1:34 AM EST. Apple's iOS 26.1 debuts as a security-focused follow-up to iOS 26, delivering over 50 fixes across Safari, Photos and Apple Account settings. The update boosts performance, adds stronger privacy controls, and expands Apple Intelligence features for a smoother experience. New options include automatic Background Security Updates, keeping your device protected between major releases. Other upgrades touch design tweaks and a more polished overall feel. To install, plug in, connect to Wi-Fi, go to Settings > General > Software Update, and tap Update Now. iOS 26.1 supports iPhone 11 and newer and installs quickly, delivering immediate protections and improvements for everyday use.
  • NVIDIA NVDA Stock Falls on Export Controls, Valuation Worries Amid AI Boom
    November 8, 2025, 1:16 AM EST. Shares of Nvidia (NVDA) slid about 4% after renewed fears that AI-fueled gains have stretched valuations and U.S. export controls could curb China sales. Regulators reportedly blocked the sale of a reconfigured Blackwell chip, and CEO Jensen Huang said there are no active discussions with Chinese customers. The move comes as tech momentum cools and investors weigh the stock's lofty multiples. Nvidia has shown notable volatility, with several double- and triple-digit moves over the past year, but today's drop appears to reflect sentiment rather than a fundamental shift. Still, Huang's bullish tone at GTC- projecting hundreds of billions in potential revenue, and partnerships with Eli Lilly, Nokia, and expansion into sovereign AI- helps sustain the long-term AI growth thesis, even as near-term headwinds persist.
  • Elon Musk floats 'free Optimus' plan to monitor and deter crime
    November 8, 2025, 1:12 AM EST. At Tesla's shareholder meeting, Elon Musk floated a controversial idea: let criminals out of prison and arm them with an Optimus robot that would follow, surveil, and stop crime. The concept hinges on a future robot capable of predicting behavior, providing full surveillance, calling for help, and potentially subduing offenders, all while operating long hours and recharging autonomously. Critics warn that it raises civil-liberties concerns, safety, and feasibility questions about how such a system could work within law and policy. The piece situates Musk's ongoing Optimus hype in the broader context of hardware promises and the uncertain path from promising prototypes to scalable, ethical policy implications for security and labor.
  • Tesla teases FSD v14.3 as texting-and-driving pilots approach and Robotaxi rollout accelerates
    November 8, 2025, 1:10 AM EST. In a recent investor event, Elon Musk signaled that within the next month or two Tesla may allow drivers to text and drive, contingent on safety statistics, as the company's Full Self-Driving suite moves toward greater autonomy. The update comes with the v14 line, now deployed across the lineup including Cybertruck, with v14.1.5 current and v14.2/v14.3 slated as major upgrades. Tesla stresses that FSD remains a supervised system, but Musk hinted that v14.3 could let you fall asleep and wake up at your destination. Though investors have heard similar timelines before, progress like Robotaxi in Austin underscores that autonomous driving advances are accelerating, even as doubts about timing persist.
  • NVIDIA Drives TSMC 3nm Expansion by 50% for Vera Rubin AI Chips
    November 8, 2025, 1:08 AM EST. NVIDIA is pressing TSMC to lift 3nm output to 160,000 wafers per month, a 50% hike, likely with a large share reserved for NVIDIA. The move comes as NVIDIA ramps Blackwell Ultra and accelerates its Vera Rubin AI lineup. Jensen Huang reportedly visited TSMC's Tainan fab to oversee capacity for the N3 process and to lock in supply ahead of Rubin's launch. Beyond the N3P node, Rubin will pair with HBM4 to deliver a significant compute leap. NVIDIA has already secured Rubin customers even before mass production begins. For TSMC, HPC clients-led by NVIDIA-remain a primary revenue driver, prompting a swift shift to newer processes such as the A16 technology. Huang underscores TSMC's central role in NVIDIA's growth.