·  ·  · 

Apple lança iOS 18.7.2 e iPadOS 18.7.2 e corrige falha zero-day

Novembro 8, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

A Apple lançou novas atualizações de software — iOS 18.7.2 para iPhones e iPadOS 18.7.2 para iPads — como uma medida de emergência para corrigir vulnerabilidades críticas de segurança, incluindo uma possível exploração de zero-day [1] [2]. Lançadas em 5 de novembro de 2025, essas atualizações trazem “correções de segurança importantes” e são recomendadas para todos os usuários que ainda utilizam o iOS 18 em dispositivos mais antigos [3] [4]. A Apple está pedindo que os proprietários de iPhone e iPad que ainda não atualizaram para o iOS 26 instalem esta atualização imediatamente para proteger seus dispositivos contra ameaças ativas.

Principais destaques

  • Atualização de Segurança Emergencial: A Apple lançou o iOS 18.7.2 e o iPadOS 18.7.2 como correções urgentes para resolver falhas críticas de segurança, sendo que uma delas é uma vulnerabilidade zero-day já explorada em ataques reais [5]. Isso ressalta a importância de atualizar sem demora.
  • Aparelhos antigos suportados: A atualização é direcionada a iPhones e iPads que não podem rodar o iOS 26, garantindo proteção contínua para modelos como iPhone XR, iPhone XS, e iPad (7ª geração) [6]. A Apple costuma fornecer essas atualizações de segurança para dispositivos que já não são elegíveis para o sistema operacional mais recente, para que os usuários não fiquem desprotegidos [7].
  • Sem Novos Recursos – Apenas Correções: O iOS 18.7.2 não introduz nenhum novo recurso ou mudança visual, focando inteiramente em melhorias de segurança [8] [9]. As breves notas de lançamento da Apple afirmam apenas que a atualização “fornece correções de segurança importantes e é recomendada para todos os usuários.” [10]
  • Múltiplas Vulnerabilidades Corrigidas: De acordo com o conteúdo de segurança da Apple, esses patches corrigem problemas em uma ampla variedade de componentes do sistema – desde a App Store e Câmera até Notas, Buscar, Safari, WebKit e mais [11]. As correções resolvem falhas que poderiam permitir que aplicativos vazassem dados sensíveis, identificassem usuários por impressão digital, ou executassem código malicioso por meio de imagens ou conteúdo web manipulados, entre outros possíveis ataques [12] [13].
  • Lançamento Coordenado: Esta distribuição coincide com o esforço mais amplo de segurança da Apple. Ao mesmo tempo, iOS 26.1 e iPadOS 26.1 para dispositivos mais recentes foram lançados com correções semelhantes, juntamente com atualizações para macOS (Tahoe 26.1 e Sequoia 15.7.2), watchOS 26.1 e tvOS 26.1 [14]. A Apple basicamente retroportou muitas das melhorias de segurança do iOS 26.1 para o iOS 18.7.2, para que usuários que ainda não migraram para o iOS 26 possam permanecer protegidos [15].

Correções Críticas de Segurança para iPhones & iPads Antigos

O foco principal da Apple geralmente está em seus sistemas operacionais de última geração, mas a empresa continua a oferecer suporte a versões mais antigas do iOS com correções vitais quando necessário [16]. O iOS 18.7.2 e o iPadOS 18.7.2 são direcionados especificamente para dispositivos que não podem atualizar para o iOS 26, como o iPhone XR, iPhone XS e o iPad de 7ª geração [17]. Esses modelos, lançados por volta de 2018–2019, foram removidos da lista de compatibilidade do sistema operacional mais recente, mas a Apple garante que ainda recebam correções críticas para vulnerabilidades conhecidas. Nas palavras da Apple, a atualização oferece “correções de segurança importantes e é recomendada para todos os usuários.” [18]

Notavelmente, a Apple frequentemente lança esse tipo de atualização para dispositivos legados após encerrar o suporte oficial ao sistema operacional, uma prática destinada a estender a rede de segurança para hardwares mais antigos [19]. Ao lançar o iOS 18.7.2 agora, a Apple está corrigindo quaisquer falhas graves de segurança nesses iPhones e iPads mais antigos, para que os usuários não sejam forçados a escolher entre segurança e atualizar seu dispositivo. Se o seu iPhone ou iPad ficar no iOS 18, o conselho da Apple é claro: instale esta atualização o quanto antes.

Exploit Zero‑Day Corrigido & Vulnerabilidades Tratadas

Esta rodada de atualizações é classificada como uma atualização de segurança “emergencial” por especialistas porque corrige pelo menos um exploit zero-day crítico – ou seja, uma falha de segurança que foi encontrada sendo explorada ativamente por atacantes antes que uma correção estivesse disponível [20]. O comunicado de segurança da Apple não detalha as especificidades nas notas de lançamento (como é costume para proteger os usuários até que os patches estejam amplamente instalados), mas relatos independentes indicam que uma das falhas corrigidas poderia permitir que agentes mal-intencionados sequestrassem um dispositivo simplesmente enganando o usuário a abrir um arquivo de imagem malicioso [21] [22]. Esse tipo de vulnerabilidade no framework Image I/O já foi usado anteriormente em ataques direcionados, levando a Apple a responder rapidamente com uma correção [23].

Além dessa exploração de destaque, o iOS 18.7.2/iPadOS 18.7.2 inclui uma ampla variedade de correções de segurança. A página de conteúdo de segurança atualizada da Apple lista dezenas de vulnerabilidades listadas em CVE agora resolvidas no iOS 18.7.2 [24]. Os problemas abrangem muitos componentes do sistema, ilustrando por que a Apple classificou a atualização como importante para todos os usuários:

  • App Store: Corrigido um problema de permissões que poderia permitir que um app identificasse o dispositivo do usuário ou detectasse apps instalados sem consentimento [25] [26].
  • Câmera: Corrigida uma falha lógica onde um app poderia obter informações da visualização da câmera antes da permissão ser concedida [27].
  • Buscar: Corrigido um bug de privacidade no serviço Buscar que poderia permitir que um app acessasse ou identificasse dados de localização sensíveis [28].
  • Notas: Removido código vulnerável no app Notas que poderia permitir acesso não autorizado a dados sensíveis do usuário [29] [30].
  • Kernel: Corrigido um problema de manipulação de memória no kernel que poderia ser explorado para causar travamentos no sistema [31] [32].
  • Safari & WebKit: Corrigidas várias falhas no motor do navegador WebKit. Por exemplo, visitar sites maliciosos poderia levar a falsificação da barra de endereços ou travamentos de apps, e um bug no WebKit que poderia permitir que um app monitorasse as teclas digitadas sem permissão foi corrigido [33] [34].

Estes são apenas alguns exemplos entre muitos. Em termos mais simples, a atualização fortalece seu iPhone/iPad contra uma variedade de ataques – seja de aplicativos maliciosos tentando espionar seus dados, ou de explorações baseadas na web que podem corromper a memória e comprometer seu dispositivo. Ao disponibilizar a atualização iOS 18.7.2, a Apple efetivamente traz a segurança desses dispositivos mais antigos para o mesmo nível das correções que os dispositivos mais novos receberam no iOS 26.1 [35].

Como atualizar para o iOS 18.7.2 / iPadOS 18.7.2

Atualizar seu dispositivo é rápido e garante sua proteção. Siga estes passos para instalar o iOS 18.7.2 (ou iPadOS 18.7.2) no seu dispositivo:

  1. Faça backup (recomendado): Antes de atualizar, é aconselhável fazer um backup via iCloud ou pelo computador, para proteger seus dados [36].
  2. Abra Ajustes: No seu iPhone ou iPad, vá até o app Ajustes.
  3. Vá para Geral > Atualização de Software: Em Ajustes, toque em Geral, depois selecione Atualização de Software.
  4. Baixe o iOS 18.7.2: Procure pela atualização iOS 18.7.2 (ou iPadOS 18.7.2) na lista. Toque em “Baixar e Instalar” (ou “Atualizar Agora”) para iniciar a instalação [37]. Se seu dispositivo for elegível para o iOS 26 mas você preferir permanecer no iOS 18, certifique-se de selecionar especificamente a atualização 18.7.2 – tome cuidado para não atualizar acidentalmente para o iOS 26 se não for desejado [38].
  5. Reinicie para instalar: Após o download ser concluído, siga as instruções. Seu dispositivo será reiniciado para aplicar a atualização.

Após reiniciar, você pode confirmar a instalação verificando em Ajustes > Geral > Sobre, onde a versão deve mostrar iOS 18.7.2 (ou iPadOS 18.7.2). Todo o processo leva apenas alguns minutos, e irá corrigir as vulnerabilidades descritas acima. A Apple observa que a atualização é “recomendada para todos os usuários”, então é prudente não adiar [39].

Sem novos recursos, apenas correções essenciais

Os usuários não devem esperar novos emojis, mudanças na interface ou recursos sofisticados no iOS 18.7.2 – e isso é intencional. Esta versão é um patch de segurança puro. A Apple manteve as notas de lançamento mínimas, enfatizando apenas a importância do conteúdo de segurança [40]. Como relata o AppleInsider, essas atualizações “normalmente não incluem novos recursos”, mas sim focam em proteções nos bastidores e, ocasionalmente, atualizações de compatibilidade para hardware mais recente [41]. A prioridade aqui é estabilidade e segurança em vez de novas funcionalidades.

Para donos de iPhone e iPad que estavam adiando a atualização para o iOS 26, o iOS 18.7.2 garante que eles não fiquem vulneráveis. Na verdade, o 9to5Mac destaca que esta atualização traz muitas das mesmas correções do iOS 26.1 para o iOS 18 [42]. Portanto, embora você não veja nada visivelmente diferente após atualizar, por trás dos bastidores seu dispositivo estará muito mais seguro.

Resumo: Atualize agora para garantir sua segurança

Se o seu dispositivo for elegível para esta atualização, instale o iOS 18.7.2 / iPadOS 18.7.2 o quanto antes. As ameaças de cibersegurança podem escalar rapidamente assim que as vulnerabilidades se tornam de conhecimento público, e mesmo que uma falha seja explorada apenas em ataques direcionados, é prudente que todos os usuários a corrijam. A rápida ação da Apple em lançar essas correções destaca o quão críticas elas são – a empresa raramente emite atualizações “pontuais” fora do ciclo, a menos que os riscos sejam significativos.

Ao atualizar, você garante que seu iPhone ou iPad tenha as defesas mais recentes contra explorações conhecidas. Só no último ano, a Apple corrigiu várias vulnerabilidades zero-day usadas por spyware e outros agentes maliciosos [43]. Manter-se na atualização de segurança mais recente é a melhor forma de proteger seus dados pessoais e seu dispositivo. Como afirmam as notas de lançamento da Apple, esta atualização é “recomendada para todos os usuários” [44] – um claro chamado para que todos que usam o iOS 18 aproveitem este patch crítico. Em resumo: não espere, atualize agora e mantenha seus dispositivos Apple antigos seguros.

iPadOS 26: Ready for Laptop Duty?
Watch this video on YouTube.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • NVIDIA NVDA Stock Falls on Export Controls, Valuation Worries Amid AI Boom
    November 8, 2025, 1:16 AM EST. Shares of Nvidia (NVDA) slid about 4% after renewed fears that AI-fueled gains have stretched valuations and U.S. export controls could curb China sales. Regulators reportedly blocked the sale of a reconfigured Blackwell chip, and CEO Jensen Huang said there are no active discussions with Chinese customers. The move comes as tech momentum cools and investors weigh the stock's lofty multiples. Nvidia has shown notable volatility, with several double- and triple-digit moves over the past year, but today's drop appears to reflect sentiment rather than a fundamental shift. Still, Huang's bullish tone at GTC- projecting hundreds of billions in potential revenue, and partnerships with Eli Lilly, Nokia, and expansion into sovereign AI- helps sustain the long-term AI growth thesis, even as near-term headwinds persist.
  • Elon Musk floats 'free Optimus' plan to monitor and deter crime
    November 8, 2025, 1:12 AM EST. At Tesla's shareholder meeting, Elon Musk floated a controversial idea: let criminals out of prison and arm them with an Optimus robot that would follow, surveil, and stop crime. The concept hinges on a future robot capable of predicting behavior, providing full surveillance, calling for help, and potentially subduing offenders, all while operating long hours and recharging autonomously. Critics warn that it raises civil-liberties concerns, safety, and feasibility questions about how such a system could work within law and policy. The piece situates Musk's ongoing Optimus hype in the broader context of hardware promises and the uncertain path from promising prototypes to scalable, ethical policy implications for security and labor.
  • Tesla teases FSD v14.3 as texting-and-driving pilots approach and Robotaxi rollout accelerates
    November 8, 2025, 1:10 AM EST. In a recent investor event, Elon Musk signaled that within the next month or two Tesla may allow drivers to text and drive, contingent on safety statistics, as the company's Full Self-Driving suite moves toward greater autonomy. The update comes with the v14 line, now deployed across the lineup including Cybertruck, with v14.1.5 current and v14.2/v14.3 slated as major upgrades. Tesla stresses that FSD remains a supervised system, but Musk hinted that v14.3 could let you fall asleep and wake up at your destination. Though investors have heard similar timelines before, progress like Robotaxi in Austin underscores that autonomous driving advances are accelerating, even as doubts about timing persist.
  • NVIDIA Drives TSMC 3nm Expansion by 50% for Vera Rubin AI Chips
    November 8, 2025, 1:08 AM EST. NVIDIA is pressing TSMC to lift 3nm output to 160,000 wafers per month, a 50% hike, likely with a large share reserved for NVIDIA. The move comes as NVIDIA ramps Blackwell Ultra and accelerates its Vera Rubin AI lineup. Jensen Huang reportedly visited TSMC's Tainan fab to oversee capacity for the N3 process and to lock in supply ahead of Rubin's launch. Beyond the N3P node, Rubin will pair with HBM4 to deliver a significant compute leap. NVIDIA has already secured Rubin customers even before mass production begins. For TSMC, HPC clients-led by NVIDIA-remain a primary revenue driver, prompting a swift shift to newer processes such as the A16 technology. Huang underscores TSMC's central role in NVIDIA's growth.
  • Google Wallet adds 'purchase and pass' personalization with opt-out privacy controls
    November 8, 2025, 1:06 AM EST. Google Wallet is adding a new 'purchase and pass' feature that can deliver more personalized recommendations based on your purchase and pass history. If enabled, Wallet may use online Google Pay transactions and stored passes (loyalty cards, tickets, boarding passes) to tailor ads, offers, and recommendations across Google services. It could suggest airline preferences when booking or related suggestions from apps you download like running trackers. Privacy options let you disable this entirely, and provide granular controls to toggle organic personalization, ads personalization, and ad measurements. Google says it will not sell this data to third parties, and sensitive information won't be used for ad targeting. The rollout to US users will occur "over the coming months," with a Wallet notification and a supporting document outlining details.