·  ·  · 

Apple wydaje iOS 18.7.2 i iPadOS 18.7.2, łatając lukę typu zero-day

7 listopada, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple wprowadziło nowe aktualizacje oprogramowania — iOS 18.7.2 dla iPhone’ów i iPadOS 18.7.2 dla iPadów — jako środek awaryjny mający na celu naprawę krytycznych luk w zabezpieczeniach, w tym potencjalnego ataku typu zero-day [1] [2]. Wydane 5 listopada 2025 roku aktualizacje zawierają „ważne poprawki bezpieczeństwa” i są zalecane dla wszystkich użytkowników, którzy nadal korzystają z iOS 18 na starszych urządzeniach [3] [4]. Apple apeluje do właścicieli iPhone’ów i iPadów, którzy nie przeszli na iOS 26, aby natychmiast zainstalowali tę aktualizację w celu ochrony swoich urządzeń przed aktywnymi zagrożeniami.

Najważniejsze informacje

  • Awaryjna aktualizacja bezpieczeństwa: Apple wydało iOS 18.7.2 i iPadOS 18.7.2 jako pilne poprawki usuwające krytyczne luki w zabezpieczeniach, z których jedna to podatność zero-day już wykorzystywana w praktyce [5]. To podkreśla, jak ważne jest natychmiastowe zaktualizowanie systemu.
  • Wsparcie dla starszych urządzeń: Aktualizacja jest skierowana do iPhone’ów i iPadów niewspierających iOS 26, zapewniając dalszą ochronę modelom takim jak iPhone XR, iPhone XS, oraz iPad (7. generacji) [6]. Apple często udostępnia takie aktualizacje bezpieczeństwa dla urządzeń, które nie kwalifikują się już do najnowszego systemu, aby użytkownicy nie byli narażeni na zagrożenia [7].
  • Brak nowych funkcji – tylko poprawki: iOS 18.7.2 nie wprowadza żadnych nowych funkcji ani zmian wizualnych, koncentrując się wyłącznie na poprawie bezpieczeństwa [8] [9]. Krótkie informacje o wydaniu od Apple mówią jedynie, że aktualizacja „zawiera ważne poprawki zabezpieczeń i jest zalecana dla wszystkich użytkowników.” [10]
  • Załatane liczne luki w zabezpieczeniach: Zgodnie z informacjami Apple dotyczącymi zawartości zabezpieczeń, te poprawki dotyczą problemów w szerokim zakresie komponentów systemowych – od App Store i Aparatu po Notatki, Znajdź, Safari, WebKit i inne [11]. Poprawki usuwają luki, które mogły pozwolić aplikacjom na wyciek wrażliwych danych, identyfikowanie użytkowników na podstawie odcisków palców lub wykonywanie złośliwego kodu za pomocą spreparowanych obrazów lub treści internetowych, a także innych potencjalnych exploitów [12] [13].
  • Skorelowane wydanie: To wdrożenie zbiega się z szerszą inicjatywą Apple w zakresie bezpieczeństwa. W tym samym czasie wydano iOS 26.1 i iPadOS 26.1 dla nowszych urządzeń z podobnymi poprawkami, a także aktualizacje dla macOS (Tahoe 26.1 i Sequoia 15.7.2), watchOS 26.1 i tvOS 26.1 [14]. Apple zasadniczo przeniosło wiele poprawek zabezpieczeń z iOS 26.1 do iOS 18.7.2, aby użytkownicy, którzy nie przeszli na iOS 26, mogli pozostać chronieni [15].

Krytyczne poprawki bezpieczeństwa dla starszych iPhone’ów i iPadów

Głównym celem Apple są zazwyczaj systemy operacyjne najnowszej generacji, jednak firma nadal wspiera starsze wersje iOS, udostępniając niezbędne poprawki, gdy jest to konieczne [16]. iOS 18.7.2 i iPadOS 18.7.2 są przeznaczone specjalnie dla urządzeń, które nie mogą zaktualizować się do iOS 26, takich jak iPhone XR, iPhone XS oraz iPad 7. generacji [17]. Te modele, wprowadzone na rynek około 2018–2019 roku, zostały usunięte z najnowszej listy kompatybilności systemu operacyjnego, jednak Apple zapewnia im nadal krytyczne poprawki znanych luk bezpieczeństwa. Jak podaje Apple, aktualizacja zawiera „ważne poprawki zabezpieczeń i jest zalecana dla wszystkich użytkowników.” [18]

Warto zauważyć, że Apple często wydaje takie aktualizacje dla starszych urządzeń po zakończeniu ich oficjalnego wsparcia systemowego, co ma na celu wydłużenie okresu bezpieczeństwa dla starszego sprzętu [19]. Wydając teraz iOS 18.7.2, Apple łata poważne luki bezpieczeństwa na tych starszych iPhone’ach i iPadach, dzięki czemu użytkownicy nie muszą wybierać między bezpieczeństwem a aktualizacją urządzenia. Jeśli Twój iPhone lub iPad pozostaje na iOS 18, zalecenie Apple jest jasne: zainstaluj tę aktualizację jak najszybciej.

Załatana luka typu Zero‑Day i usunięte podatności

Ta seria aktualizacji została sklasyfikowana przez ekspertów jako „awaryjne” wydanie zabezpieczeń, ponieważ eliminuje co najmniej jedną krytyczną lukę typu zero-day – czyli błąd bezpieczeństwa, który był aktywnie wykorzystywany przez atakujących zanim pojawiła się poprawka [20]. Komunikat bezpieczeństwa Apple nie podaje szczegółów w notatkach do wydania (co jest standardową praktyką, by chronić użytkowników do czasu szerokiego wdrożenia poprawek), ale niezależne raporty wskazują, że jedna z załatanych luk mogła pozwolić cyberprzestępcom przejąć urządzenie, wystarczyło nakłonić użytkownika do otwarcia złośliwego pliku graficznego [21] [22]. Tego typu podatność w frameworku Image I/O była wcześniej wykorzystywana w atakach ukierunkowanych, co skłoniło Apple do szybkiego wydania poprawki [23].

Poza tym szeroko komentowanym atakiem, iOS 18.7.2/iPadOS 18.7.2 zawiera szeroki zakres poprawek bezpieczeństwa. Zaktualizowana strona Apple dotycząca zawartości zabezpieczeń wymienia dziesiątki podatności z listy CVE, które zostały teraz rozwiązane w iOS 18.7.2 [24]. Problemy dotyczą wielu komponentów systemu, co pokazuje, dlaczego Apple oznaczyło tę aktualizację jako ważną dla wszystkich użytkowników:

  • App Store: Naprawiono problem z uprawnieniami, który mógł pozwolić aplikacji na identyfikację urządzenia użytkownika lub wykrycie zainstalowanych aplikacji bez zgody [25] [26].
  • Aparat: Usunięto błąd logiczny, w którym aplikacja mogła pozyskiwać informacje z podglądu aparatu przed udzieleniem zgody [27].
  • Znajdź mój: Załatano błąd prywatności w usłudze Znajdź mój, który mógł pozwolić aplikacji na dostęp lub „odcisk palca” wrażliwych danych lokalizacyjnych [28].
  • Notatki: Usunięto podatny kod w aplikacji Notatki, który mógł umożliwić nieautoryzowany dostęp do wrażliwych danych użytkownika [29] [30].
  • Kernel: Rozwiązano problem z obsługą pamięci jądra, który potencjalnie mógł zostać wykorzystany do powodowania awarii systemu [31] [32].
  • Safari i WebKit: Naprawiono wiele błędów silnika przeglądarki WebKit. Na przykład odwiedzanie złośliwych stron mogło prowadzić do fałszowania paska adresu lub awarii aplikacji, a także załatano błąd WebKit, który mógł pozwolić aplikacji na monitorowanie naciśnięć klawiszy bez zgody [33] [34].

To tylko kilka przykładów spośród wielu. Mówiąc prościej, ta aktualizacja wzmacnia ochronę Twojego iPhone’a/iPada przed różnymi atakami – czy to złośliwe aplikacje próbujące podsłuchiwać Twoje dane, czy ataki przez przeglądarkę, które mogą uszkodzić pamięć i narazić urządzenie na niebezpieczeństwo. Dzięki udostępnieniu aktualizacji iOS 18.7.2 Apple skutecznie podnosi poziom bezpieczeństwa tych starszych urządzeń do poziomu poprawek, które otrzymały nowsze urządzenia w iOS 26.1 [35].

Jak zaktualizować do iOS 18.7.2 / iPadOS 18.7.2

Aktualizacja urządzenia jest szybka i zapewnia ochronę. Wykonaj poniższe kroki, aby zainstalować iOS 18.7.2 (lub iPadOS 18.7.2) na swoim urządzeniu:

  1. Wykonaj kopię zapasową (zalecane): Przed aktualizacją warto wykonać kopię zapasową przez iCloud lub komputer, aby zabezpieczyć swoje dane [36].
  2. Otwórz Ustawienia: Na swoim iPhonie lub iPadzie przejdź do aplikacji Ustawienia.
  3. Przejdź do Ogólne > Uaktualnienia: W Ustawieniach stuknij Ogólne, a następnie wybierz Uaktualnienia.
  4. Pobierz iOS 18.7.2: Wyszukaj aktualizację iOS 18.7.2 (lub iPadOS 18.7.2) na liście. Stuknij „Pobierz i zainstaluj” (lub „Aktualizuj teraz”), aby rozpocząć instalację [37]. Jeśli Twoje urządzenie jest zgodne z iOS 26, ale wolisz pozostać przy iOS 18, upewnij się, że wybierasz konkretnie aktualizację 18.7.2 – uważaj, aby nie zaktualizować przypadkowo do iOS 26, jeśli tego nie chcesz [38].
  5. Uruchom ponownie, aby zainstalować: Po zakończeniu pobierania postępuj zgodnie z instrukcjami. Urządzenie uruchomi się ponownie, aby zastosować aktualizację.

Po ponownym uruchomieniu możesz potwierdzić instalację, sprawdzając Ustawienia > Ogólne > To urządzenie, gdzie powinna być widoczna wersja iOS 18.7.2 (lub iPadOS 18.7.2). Cały proces zajmuje tylko kilka minut i łata opisane powyżej luki. Apple zaznacza, że aktualizacja jest „zalecana dla wszystkich użytkowników”, więc warto nie zwlekać [39].

Brak nowych funkcji, tylko niezbędne poprawki

Użytkownicy nie powinni oczekiwać żadnych nowych emotikonów, zmian w interfejsie ani efektownych funkcji w iOS 18.7.2 – i to jest zamierzone. To wydanie to czysta poprawka bezpieczeństwa. Apple ograniczyło informacje o wydaniu do minimum, podkreślając jedynie znaczenie zawartości związanej z bezpieczeństwem [40]. Jak donosi AppleInsider, takie aktualizacje „zazwyczaj nie zawierają nowych funkcji”, lecz skupiają się na zabezpieczeniach działających w tle i czasami na aktualizacjach kompatybilności dla nowszego sprzętu [41]. Priorytetem jest tutaj stabilność i bezpieczeństwo ponad nową funkcjonalnością.

Dla właścicieli iPhone’ów i iPadów, którzy wstrzymywali się z aktualizacją do iOS 26, iOS 18.7.2 zapewnia, że nie pozostaną podatni na zagrożenia. W rzeczywistości, jak zauważa 9to5Mac, ta aktualizacja przenosi wiele tych samych poprawek z iOS 26.1 do iOS 18 [42]. Tak więc, choć po aktualizacji nie zobaczysz żadnych widocznych zmian, „pod maską” Twoje urządzenie będzie znacznie bezpieczniejsze.

Podsumowanie: Zaktualizuj teraz dla bezpieczeństwa

Jeśli Twoje urządzenie kwalifikuje się do tej aktualizacji, zainstaluj iOS 18.7.2 / iPadOS 18.7.2 tak szybko, jak to możliwe. Zagrożenia cyberbezpieczeństwa mogą szybko się nasilić, gdy luki staną się publicznie znane, a nawet jeśli wada jest wykorzystywana tylko w ukierunkowanych atakach, warto, aby wszyscy użytkownicy ją załatali. Szybka reakcja Apple i wypuszczenie tych poprawek podkreśla, jak są one istotne – firma rzadko wydaje „punktowe” aktualizacje poza harmonogramem, chyba że ryzyko jest poważne.

Aktualizując, zapewniasz swojemu iPhone’owi lub iPadowi najnowsze zabezpieczenia przed znanymi exploitami. Tylko w ostatnim roku Apple załatało wiele luk typu zero-day wykorzystywanych przez oprogramowanie szpiegujące i inne złośliwe podmioty [43]. Pozostawanie na najnowszej aktualizacji bezpieczeństwa to najlepszy sposób na ochronę swoich danych osobowych i urządzenia. Jak podają informacje o wydaniu Apple, ta aktualizacja jest „zalecana dla wszystkich użytkowników” [44] – to jasny sygnał, że każdy korzystający z iOS 18 powinien skorzystać z tej krytycznej poprawki. Krótko mówiąc: nie czekaj, zaktualizuj teraz i chroń swoje starsze urządzenia Apple.

Your iPhone Isn’t Secure Enough - 10 Hidden Settings You NEED to Enable
Watch this video on YouTube.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • Qnity Electronics: Buy-equivalent 1 rating and $110 price target as spin-off rides AI chip boom
    November 7, 2025, 5:22 PM EST. Believers in the Qnity Electronics story: the newly public DuPont spin-off earns a buy-equivalent 1 rating and a price target of $110 as it leans into secular trends like artificial intelligence (AI) and high-performance computing. Qnity supplies chemicals and materials for semiconductor manufacturing, so every chip and device boosts demand. The company reported solid Q3 results ahead of spin-off, raised its full-year 2025 sales outlook to $4.7 billion and reiterated pro-forma EBITDA of about $1.4 billion (~30% margin). Third-quarter revenue rose 11% YoY to $1.3 billion; adjusted EBITDA was $370 million with a ~29% margin. Management noted six straight quarters of organic growth and highlighted the pull-forward effect as customers pre-bought ahead of spin. The stock trades on the NYSE and now sits in the S&P 500.
  • Amazon Fire HD 10 drops to under $70 ahead of Black Friday
    November 7, 2025, 5:20 PM EST. The Fire HD 10 is 50% off ahead of Black Friday, now under $70 for the lockscreen-ads version with 32GB of storage (upgradeable to 64GB). It features a 10.1-inch LCD display, up to 13 hours of battery life, and USB-C fast charging that tops up in about 3-4 hours. It also includes a microSD slot for expansion up to 1TB and optional first-party stylus support. This makes it a solid pick for family smart-home control, streaming, light browsing, and basic work tasks on a budget. Skip if you need higher performance, more RAM, or gaming power beyond entry-level tasks. Deal details vary by retailer and may change during Black Friday season.
  • ICARUS 2.0 Wildlife Tracking Satellite to Launch Nov. 11
    November 7, 2025, 5:18 PM EST. The second stage of the ICARUS initiative is set to launch on Nov. 11 aboard a SpaceX rocket, sending the second version of the wildlife-tracking satellite into orbit. After testing, Icarus 2.0 will monitor signals from lightweight sensors attached to animals, giving researchers deeper insights into migratory habits and the effects of environmental change on their behavior. The project began in 2002 and took nearly 16 years to join the International Space Station for a trial run. It faced setbacks, was returned to Earth, and later re-entered orbit. After Russia's invasion of Ukraine, several international collaborations were paused, but the constellation plans persist, with a second satellite planned for 2026. Martin Wikelski calls it a "planetary-scale observatory" enabling near real-time listening to animals worldwide, informing biodiversity and climate research.
  • Apple Watch Deals Hit Lowest Prices Ever Ahead of Black Friday
    November 7, 2025, 5:16 PM EST. Discounts are slashed across Apple's wearables ahead of Black Friday. The Apple Watch SE 3 is at its lowest price yet and offers an always-on display, sleep apnea detection, a temperature sensor, and continuous heart-rate monitoring with fast charging. The Apple Watch SE 2 remains a budget-friendly entry, while the Watch Series 11 offers robust health tracking at a lower price. The Watch Ultra 2 is down to $649 with a rugged build and up to 36 hours of runtime, and the Watch Ultra 3 promises longer battery life and a brighter display. These deals span from core activity tracking to premium health features as the holiday shopping season kicks off.
  • iOS 26.2 adds new features: Urgent reminders, AI-powered podcasts, offline lyrics and EU Live Translation
    November 7, 2025, 5:12 PM EST. iOS 26.2 brings refinements across Apple apps. Reminders gains an Urgent option that sets an alarm when a task is due. Apple Music now shows lyrics offline with translations and beat-by-beat syncing. Apple Podcasts adds AI-generated chapters (overridable by creators) and a Podcast Mentions feature that links referenced shows. Sleep Score on iOS and watchOS tightens thresholds for all levels. Apple News gets a redesigned Today tab with quick access to Sports, Puzzles, Politics and Food, plus a Following tab and a simplified Search. In the EU, Live Translation with AirPods expands to EU users for the first time.