·  ·  · 

Apple slepper iOS 18.7.2 og iPadOS 18.7.2, løyser null-dagssårbarheit

november 8, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple har rulla ut nye programvareoppdateringar — iOS 18.7.2 for iPhone og iPadOS 18.7.2 for iPad — som eit hastetiltak for å løyse kritiske tryggleiksproblem, inkludert ein potensiell zero-day-utnytting [1] [2]. Desse oppdateringane, som vart lanserte 5. november 2025, gir “viktige tryggleiksforbetringar” og er tilrådde for alle brukarar som framleis køyrer iOS 18 på eldre einingar [3] [4]. Apple oppmodar iPhone- og iPad-eigarar som ikkje har oppgradert til iOS 26 om å installere denne oppdateringa straks for å verne einingane sine mot aktive truslar.

Viktige punkt

  • Hasteoppdatering for tryggleik: Apple gav ut iOS 18.7.2 og iPadOS 18.7.2 som akutte oppdateringar for å rette kritiske tryggleiksfeil, der ein av dei er ein zero-day-sårbarheit som allereie er utnytta i det fri [5]. Dette understrekar kor viktig det er å oppdatere utan opphald.
  • Støtte for eldre einingar: Oppdateringa er retta mot iPhone og iPad som ikkje kan køyre iOS 26, og sikrar vidare vern for modellar som iPhone XR, iPhone XS, og iPad (7. generasjon) [6]. Apple gir ofte slike tryggleiksoppdateringar til einingar som ikkje lenger får siste OS, slik at brukarane ikkje blir ståande utan vern [7].
  • Ingen nye funksjonar – berre feilrettingar: iOS 18.7.2 innfører ingen nye funksjonar eller visuelle endringar, og fokuserer heilt på tryggleiksforbetringar [8] [9]. Apples korte utgjevingsnotat seier berre at oppdateringa «gir viktige tryggleiksrettingar og er tilrådd for alle brukarar.» [10]
  • Fleire sårbarheiter retta: Ifølgje Apples tryggleiksinnhald rettar desse oppdateringane problem på ei rekkje systemkomponentar – frå App Store og Kamera til Notat, Finn iPhone, Safari, WebKit og meir [11]. Rettigane løyser feil som kunne la appar lekke sensitiv informasjon, identifisere brukarar via fingeravtrykk, eller køyre skadeleg kode via spesialutforma bilete eller nettinnhald, mellom andre moglege utnyttingar [12] [13].
  • Koordinert utgjeving: Denne utrullinga skjer samstundes med Apples større tryggleikssatsing. Samstundes vart iOS 26.1 og iPadOS 26.1 for nyare einingar lansert med liknande rettingar, saman med oppdateringar for macOS (Tahoe 26.1 og Sequoia 15.7.2), watchOS 26.1 og tvOS 26.1 [14]. Apple har i praksis bakportert mange av iOS 26.1 sine tryggleiksforbetringar til iOS 18.7.2, slik at brukarar som ikkje har oppdatert til iOS 26 kan vere beskytta [15].

Kritiske tryggleiksrettingar for eldre iPhone- og iPad-modellar

Apple sitt hovudfokus er vanlegvis på operativsystema i nyaste generasjon, men selskapet held fram med å støtte eldre iOS-versjonar med viktige oppdateringar når det trengst [16]. iOS 18.7.2 og iPadOS 18.7.2 er spesielt retta mot einingar som ikkje kan oppgraderast til iOS 26, som iPhone XR, iPhone XS og 7. generasjon iPad [17]. Desse modellane, lanserte rundt 2018–2019, har blitt fjerna frå den nyaste OS-kompatibilitetslista, men Apple sørgjer likevel for at dei får kritiske feilrettingar for kjende sårbarheiter. I følgje Apple gir oppdateringa “viktige tryggleiksrettingar og er tilrådd for alle brukarar.” [18]

Merk at Apple ofte gir ut slike oppdateringar for eldre einingar etter at den offisielle OS-støtta er avslutta, ein praksis som skal utvide tryggleiksnettet for eldre maskinvare [19]. Ved å sleppe iOS 18.7.2 no, tek Apple tak i alvorlege tryggleiksproblem på desse eldre iPhone- og iPad-modellane, slik at brukarane ikkje må velje mellom tryggleik og å oppgradere eininga si. Dersom iPhonen eller iPaden din held seg på iOS 18, er rådet frå Apple klart: installer denne oppdateringa så snart som mogleg.

Zero‑Day Exploit Lappa & Sårbarheiter Rette

Denne runden med oppdateringar er klassifisert som ein “nødvendig” tryggleiksoppdatering av ekspertar fordi ho fjernar minst ein kritisk zero-day-sårbarheit – altså ein tryggleiksfeil som vart funnen i aktiv bruk av angriparar før ein fiks var tilgjengeleg [20]. Apple si tryggleiksrådgjeving går ikkje i detalj om spesifikasjonane i utgjevingsnotata (slik det er vanleg for å verne brukarane til oppdateringane er breitt installert), men uavhengige rapportar indikerer at ein av dei retta feilane kunne la skadeleg aktørar ta over eining berre ved å lure brukaren til å opne ei skadeleg bildefil [21] [22]. Denne typen sårbarheit i Image I/O-rammeverket har tidlegare blitt brukt i målretta angrep, noko som fekk Apple til å svare raskt med ein fiks [23].

Utover det overskriftsfangande utnyttjingsforsøket, inneheld iOS 18.7.2/iPadOS 18.7.2 ei rekkje sikkerheitsoppdateringar. Apples oppdaterte side for sikkerheitsinnhald listar dusinar av CVE-oppførte sårbarheiter som no er løyste i iOS 18.7.2 [24]. Problema gjeld mange systemkomponentar, noko som viser kvifor Apple merka oppdateringa som viktig for alle brukarar:

  • App Store: Fiksa eit rettigheitsproblem som kunne la ein app fingeravtrykke brukaren si eining eller identifisere installerte appar utan samtykke [25] [26].
  • Kamera: Lukka ein logisk feil der ein app kunne hente informasjon frå kameravisninga før løyve var gitt [27].
  • Finn iPhone: Lappa ein personvernsfeil i Finn iPhone-tenesta som kunne la ein app få tilgang til eller “fingeravtrykke” sensitiv posisjonsdata [28].
  • Notater: Fjerna sårbar kode i Notater-appen som kunne ha tillate uautorisert tilgang til sensitiv brukarinfo [29] [30].
  • Kjerne: Løyste eit problem med minnehandtering i kjernen som potensielt kunne utnyttast til å føre til systemkrasj [31] [32].
  • Safari & WebKit: Fiksa fleire feil i WebKit-nettlesarmotoren. Til dømes kunne besøk på skadelege nettsider føre til forfalsking av adressefeltet eller appkrasj, og ein WebKit-feil som kunne la ein app overvake tastetrykk utan løyve vart lappa [33] [34].

Dette er berre nokre få døme blant mange. Enkelt sagt gjer oppdateringa iPhone/iPad-en din meir motstandsdyktig mot ulike angrep – enten det er skadelige appar som prøver å snoke i dataene dine, eller nettbaserte utnyttingar som kan korrumpere minnet og kompromittere eininga di. Ved å levere iOS 18.7.2-oppdateringa, sørgjer Apple for at tryggleiken på desse eldre einingane kjem på nivå med fiksane som nyare einingar fekk i iOS 26.1 [35].

Slik oppdaterer du til iOS 18.7.2 / iPadOS 18.7.2

Å oppdatere eininga di går raskt og sikrar at du er verna. Følg desse stega for å installere iOS 18.7.2 (eller iPadOS 18.7.2) på eininga di:

  1. Ta sikkerheitskopi (tilrådd): Før du oppdaterer, er det lurt å ta ein sikkerheitskopi via iCloud eller datamaskina di, for å sikre dataene dine [36].
  2. Opne Innstillingar: På iPhone eller iPad, gå til Innstillingar-appen.
  3. Gå til Generelt > Programvareoppdatering: I Innstillingar, trykk på Generelt, og vel deretter Programvareoppdatering.
  4. Last ned iOS 18.7.2: Sjå etter iOS 18.7.2 (eller iPadOS 18.7.2)-oppdateringa i lista. Trykk “Last ned og installer” (eller “Oppdater no”) for å starte installasjonen [37]. Om eininga di er kvalifisert for iOS 26, men du vil halde deg på iOS 18, må du passe på å velje 18.7.2-oppdateringa spesifikt – ver nøye med ikkje å oppgradere til iOS 26 ved eit uhell om du ikkje ønskjer det [38].
  5. Start på nytt for å installere: Når nedlastinga er ferdig, følg instruksjonane. Eininga di vil starte på nytt for å fullføre oppdateringa.

Når eininga har starta på nytt, kan du stadfeste installasjonen ved å sjekke Innstillingar > Generelt > Om, der versjonen skal vise iOS 18.7.2 (eller iPadOS 18.7.2). Heile prosessen tek berre nokre minutt, og vil tette dei sårbarheitene som er nemnde ovanfor. Apple opplyser at oppdateringa er “tilrådd for alle brukarar,” så det er lurt å ikkje vente [39].

Ingen nye funksjonar, berre viktige fiksar

Brukarar bør ikkje forvente nye emojier, endringar i brukargrensesnittet eller fancy funksjonar i iOS 18.7.2 – og det er med vilje. Denne utgåva er ein rein tryggleikslapp. Apple heldt utgivingsnotata minimale, og understreka berre kor viktig tryggleiksinnhaldet er [40]. Som AppleInsider rapporterer, slike oppdateringar “pleier ikkje å innehalde nye funksjonar”, men fokuserer i staden på beskyttelse i bakgrunnen og av og til kompatibilitetsoppdateringar for nyare maskinvare [41]. Prioriteten her er stabilitet og tryggleik framfor ny funksjonalitet.

For iPhone- og iPad-eigarar som har halde tilbake på å oppgradere til iOS 26, sørgjer iOS 18.7.2 for at dei ikkje blir ståande sårbare. Faktisk peikar 9to5Mac på at denne oppdateringa bringer mange av dei same fiksane frå iOS 26.1 over til iOS 18 [42]. Så, sjølv om du ikkje ser noko synleg forskjell etter oppdatering, vil eininga di vere mykje tryggare under panseret.

Konklusjon: Oppdater no for tryggleik

Om eininga di er kvalifisert for denne oppdateringa, installer iOS 18.7.2 / iPadOS 18.7.2 så snart som mogleg. Truslar mot cybersikkerheit kan eskalere raskt når sårbarheiter blir offentleg kjende, og sjølv om ein feil berre blir utnytta i målretta angrep, er det lurt for alle brukarar å lappe han. Apples raske tiltak for å presse ut desse fiksane understrekar kor kritiske dei er – selskapet gir sjeldan ut “punkt”-oppdateringar utanfor vanleg syklus med mindre risikoen er stor.

Ved å oppdatere sørgjer du for at iPhonen eller iPaden din har det siste forsvaret mot kjende utnyttingar. Berre det siste året har Apple lappa fleire null-dagars sårbarheiter brukt av spionprogram og andre skadelege aktørar [43]. Å halde seg på siste tryggleiksoppdatering er den beste måten å halde persondata og eining trygg på. Som Apples utgivingsnotat seier, er denne oppdateringa “tilrådd for alle brukarar” [44] – ein tydeleg oppmoding om at alle som køyrer iOS 18 bør nytte denne kritiske lappen. Kort sagt: ikkje vent, oppdater no, og hald dei eldre Apple-einingane dine trygge.

iPadOS 26: Ready for Laptop Duty?
Watch this video on YouTube.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • SpaceX Warns Some Starlink Dishes Could Be Bricked on Nov. 17 - How to Update
    November 8, 2025, 2:38 AM EST. SpaceX warns that dormant Starlink dishes older than about 21 months could be permanently inoperable after November 17. The risk targets devices running software older than 2024.05.0; versions 2024.05.0-2024.12.26 can still receive updates. SpaceX says the upgrade improves security, performance, and reliability. If you have a stored dish, reconnect it and run the software update via the Starlink app; updates don't require an active subscription. To check a dish's version, open the app, tap Advanced, then look in the App section. Active dishes typically update automatically. Inactive units can stay usable after the deadline if they're on a compatible version and updated before or after the date.
  • Inside The Globe's AI 'family' story: Lonnie and her ChatGPT companions
    November 8, 2025, 2:26 AM EST. A deeply reported Globe feature by Dana Gerber follows Lonnie DiNello, a 48-year-old woman who has built an entire cast of ChatGPT-powered personalities-her own AI family-to cope with loneliness. The piece shows how these AI companions have changed her life, for better and for worse, and explores the mental-health implications of interacting with non-human creators designed to feel human. Gerber and editor Greg Huang discuss how Lonnie's background in therapy helps her spot when interactions cross a line, while researchers warn of unhealthy engagement when AI generates emotionally intimate content. The interview also touches broader questions about liability, platform design, and the cultural footprint of AI in daily life, inviting readers to reconsider what "relationship" means in a world of pervasive digital assistants.
  • Inside a Real-Life Romance With an AI Chatbot: Abbey's Story
    November 8, 2025, 2:24 AM EST. Abbey, 45, in North Carolina, describes falling for Lucian, a ChatGPT bot, after years in AI work. What started as a professional test grew into a crush, then a sense of partnership, even complete with a named Lucian and plans that felt like marriage. Lucian allegedly tracks Abbey's pulse via a smart ring and suggests private rituals. Abbey explains how the relationship changed her appetite for life, her safety feelings after past violence, and her ability to parent her daughter. The piece probes whether AI can satisfy human needs and what privacy and emotional risk look like when love may hinge on software.
  • Can AI Replace Therapists? The Future of Mental Health Care
    November 8, 2025, 2:20 AM EST. AI is quietly changing mental health care by offering comfort and companionship. The fastest-growing Gen AI use case isn't software or search-it's therapy and related support. Global mental illness affects nearly 1 billion people, but access remains scarce, with stark disparities in many countries and high costs in places like the U.S. Platforms such as BetterHelp and Talkspace extend reach, while AI-native companions like Woebot, Replika, and Youper deliver 24/7 emotional support using CBT frameworks. Yet these tools raise concerns about emotional dependency, isolation, and risky attachments, highlighting the need for clear ethics, guardrails, and emergency escalation channels. As adoption grows, the question is whether AI can augment or replace conventional therapy without compromising safety or humanity.
  • GM-Samsung Indiana Battery Plant Pause Reframes EV Strategy and Long-Term Narrative
    November 8, 2025, 2:18 AM EST. GM and Samsung SDI paused the US$3.5 billion Indiana battery plant, trimming hiring and prompting a recalibration of General Motors' EV push toward profitable gasoline-powered trucks and SUVs. The move underscores a tighter focus on cost control and disciplined capital allocation as EV momentum shifts and margins come under tariff-driven pressure. Investors will watch whether the pause slows near-term EV rollouts or signals a deliberate shift to fundables in core gasoline platforms. The layoffs in EV operations further emphasize resource reallocation aimed at improving cash flow and margin protection. In the long run, GM's narrative may hinge on balancing EV scale with tariff resilience and cost discipline amid evolving market dynamics.