·  ·  · 

Apple lansează iOS 18.7.2 și iPadOS 18.7.2, corectează o vulnerabilitate zero-day

noiembrie 8, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple a lansat noi actualizări software — iOS 18.7.2 pentru iPhone-uri și iPadOS 18.7.2 pentru iPad-uri — ca măsură de urgență pentru a remedia vulnerabilități critice de securitate, inclusiv o posibilă exploatare zero-day [1] [2]. Lansate pe 5 noiembrie 2025, aceste actualizări oferă „remedieri importante de securitate” și sunt recomandate pentru toți utilizatorii care folosesc încă iOS 18 pe dispozitive mai vechi [3] [4]. Apple îndeamnă deținătorii de iPhone și iPad care nu au făcut upgrade la iOS 26 să instaleze imediat această actualizare pentru a-și proteja dispozitivele de amenințări active.

Puncte cheie

  • Actualizare de securitate de urgență: Apple a lansat iOS 18.7.2 și iPadOS 18.7.2 ca patch-uri urgente pentru a remedia defecte critice de securitate, dintre care una este o vulnerabilitate zero-day deja exploatată în mediul real [5]. Acest lucru subliniază importanța actualizării fără întârziere.
  • Dispozitive mai vechi acceptate: Actualizarea vizează iPhone-urile și iPad-urile care nu pot rula iOS 26, asigurând protecție continuă pentru modele precum iPhone XR, iPhone XS, și iPad (a 7-a generație) [6]. Apple oferă adesea astfel de actualizări de securitate pentru dispozitivele care nu mai sunt eligibile pentru cel mai nou sistem de operare, astfel încât utilizatorii să nu rămână expuși [7].
  • Fără funcții noi – Doar remedieri: iOS 18.7.2 nu introduce nicio funcție nouă sau modificări vizuale, concentrându-se exclusiv pe îmbunătățiri de securitate [8] [9]. Notițele scurte de lansare ale Apple menționează doar că actualizarea „oferă remedieri importante de securitate și este recomandată tuturor utilizatorilor.” [10]
  • Vulnerabilități multiple remediate: Conform conținutului de securitate Apple, aceste patch-uri abordează probleme dintr-o gamă largă de componente de sistem – de la App Store și Cameră la Note, Găsire, Safari, WebKit și altele [11]. Remedierile corectează defecte care ar putea permite aplicațiilor să scurgă date sensibile, să identifice utilizatorii prin amprentare sau să execute cod malițios prin imagini sau conținut web special create, printre alte posibile exploatări [12] [13].
  • Lansare coordonată: Această lansare coincide cu efortul mai amplu de securitate al Apple. În același timp, iOS 26.1 și iPadOS 26.1 pentru dispozitivele mai noi au fost lansate cu remedieri similare, alături de actualizări pentru macOS (Tahoe 26.1 și Sequoia 15.7.2), watchOS 26.1 și tvOS 26.1 [14]. Practic, Apple a retroportat multe dintre îmbunătățirile de securitate din iOS 26.1 către iOS 18.7.2, astfel încât utilizatorii care nu au trecut la iOS 26 să rămână protejați [15].

Remedieri critice de securitate pentru iPhone-uri și iPad-uri mai vechi

Accentul principal al Apple este de obicei pe sistemele sale de operare din generația curentă, însă compania continuă să ofere suport pentru versiunile mai vechi de iOS cu patch-uri vitale atunci când este necesar [16]. iOS 18.7.2 și iPadOS 18.7.2 sunt destinate în mod special dispozitivelor care nu pot face upgrade la iOS 26, cum ar fi iPhone XR, iPhone XS și iPad de generația a 7-a [17]. Aceste modele, lansate în jurul anilor 2018–2019, au fost eliminate din lista de compatibilitate cu cel mai recent sistem de operare, însă Apple se asigură că ele primesc în continuare remedieri critice pentru vulnerabilitățile cunoscute. În cuvintele Apple, actualizarea oferă „remedieri importante de securitate și este recomandată tuturor utilizatorilor.” [18]

Este de remarcat faptul că Apple lansează frecvent astfel de actualizări pentru dispozitivele vechi după ce încetează suportul oficial pentru sistemul de operare, o practică menită să extindă plasa de siguranță pentru hardware-ul mai vechi [19]. Prin lansarea iOS 18.7.2 acum, Apple abordează orice breșă gravă de securitate pe acele iPhone-uri și iPad-uri mai vechi, astfel încât utilizatorii să nu fie nevoiți să aleagă între securitate și actualizarea dispozitivului. Dacă iPhone-ul sau iPad-ul tău rămâne pe iOS 18, sfatul Apple este clar: instalează această actualizare cât mai curând posibil.

Exploit Zero‑Day Remediat & Vulnerabilități Rezolvate

Această rundă de actualizări este clasificată ca „actualizare de securitate de urgență” de către experți deoarece rezolvă cel puțin un exploit zero-day critic – adică o vulnerabilitate de securitate care a fost descoperită ca fiind exploatată activ de atacatori înainte ca un remediu să fie disponibil [20]. Avizul de securitate al Apple nu detaliază specificul în notele de lansare (așa cum este obișnuit pentru a proteja utilizatorii până când patch-urile sunt instalate pe scară largă), însă rapoarte independente indică faptul că una dintre vulnerabilitățile remediate ar fi putut permite atacatorilor să preia controlul asupra unui dispozitiv doar păcălind utilizatorul să deschidă un fișier imagine malițios [21] [22]. Acest tip de vulnerabilitate în cadrul Image I/O a fost folosit anterior în atacuri țintite, determinând Apple să răspundă rapid cu o remediere [23].

Dincolo de acel exploit care a atras atenția, iOS 18.7.2/iPadOS 18.7.2 include o gamă largă de patch-uri de securitate. Pagina actualizată de conținut de securitate a Apple listează zeci de vulnerabilități CVE care au fost rezolvate în iOS 18.7.2 [24]. Problemele acoperă multe componente ale sistemului, ilustrând de ce Apple a etichetat actualizarea ca fiind importantă pentru toți utilizatorii:

  • App Store: A fost remediată o problemă de permisiuni care putea permite unei aplicații să identifice dispozitivul utilizatorului sau să detecteze aplicațiile instalate fără consimțământ [25] [26].
  • Camera: A fost închisă o eroare de logică prin care o aplicație putea obține informații din vizualizarea camerei înainte de acordarea permisiunii [27].
  • Find My: A fost corectată o eroare de confidențialitate în serviciul Find My care putea permite unei aplicații să accesese sau să “identifice” date sensibile de localizare [28].
  • Notes: A fost eliminat codul vulnerabil din aplicația Notes care ar fi putut permite acces neautorizat la date sensibile ale utilizatorului [29] [30].
  • Kernel: A fost remediată o problemă de gestionare a memoriei kernel care putea fi exploatată pentru a provoca blocarea sistemului [31] [32].
  • Safari & WebKit: Au fost remediate mai multe erori ale motorului de browser WebKit. De exemplu, vizitarea unor site-uri malițioase putea duce la falsificarea barei de adrese sau blocarea aplicațiilor, iar o eroare WebKit care putea permite unei aplicații să monitorizeze apăsările de taste fără permisiune a fost corectată [33] [34].

Acestea sunt doar câteva exemple dintre multe altele. Mai simplu spus, actualizarea întărește iPhone-ul/iPad-ul tău împotriva unei varietăți de atacuri – fie că este vorba de aplicații rău intenționate care încearcă să spioneze datele tale, sau de exploatări web care ar putea corupe memoria și compromite dispozitivul. Prin livrarea actualizării iOS 18.7.2, Apple aduce practic securitatea acestor dispozitive mai vechi la același nivel cu corecțiile pe care le-au primit dispozitivele mai noi în iOS 26.1 [35].

Cum să actualizezi la iOS 18.7.2 / iPadOS 18.7.2

Actualizarea dispozitivului este rapidă și te asigură că ești protejat. Urmează acești pași pentru a instala iOS 18.7.2 (sau iPadOS 18.7.2) pe dispozitivul tău:

  1. Fă un backup (Recomandat): Înainte de actualizare, este indicat să faci un backup prin iCloud sau pe computer, pentru a-ți proteja datele [36].
  2. Deschide Setări: Pe iPhone sau iPad, accesează aplicația Setări.
  3. Navighează la General > Actualizare software: În Setări, apasă pe General, apoi selectează Actualizare software.
  4. Descarcă iOS 18.7.2: Caută actualizarea iOS 18.7.2 (sau iPadOS 18.7.2) în listă. Apasă pe „Descarcă și Instalează” (sau „Actualizează acum”) pentru a începe instalarea [37]. Dacă dispozitivul tău este eligibil pentru iOS 26, dar preferi să rămâi pe iOS 18, asigură-te că selectezi în mod specific actualizarea 18.7.2 – ai grijă să nu faci accidental upgrade la iOS 26 dacă nu îți dorești acest lucru [38].
  5. Repornește pentru instalare: După ce descărcarea se finalizează, urmează instrucțiunile. Dispozitivul tău se va reporni pentru a aplica actualizarea.

După repornire, poți confirma instalarea verificând Setări > General > Despre, unde versiunea ar trebui să fie iOS 18.7.2 (sau iPadOS 18.7.2). Întregul proces durează doar câteva minute și va remedia vulnerabilitățile descrise mai sus. Apple menționează că actualizarea este „recomandată pentru toți utilizatorii”, așa că este prudent să nu amâni [39].

Fără funcții noi, doar remedieri esențiale

Utilizatorii nu ar trebui să se aștepte la emoji noi, modificări ale interfeței sau funcții sofisticate în iOS 18.7.2 – și asta este intenționat. Această versiune este un patch de securitate pur. Apple a păstrat notițele de lansare la minimum, subliniind doar importanța conținutului de securitate [40]. După cum relatează AppleInsider, astfel de actualizări „nu tind să includă funcții noi”, ci se concentrează pe protecții din culise și, ocazional, actualizări de compatibilitate pentru hardware mai nou [41]. Prioritatea aici este stabilitatea și siguranța în detrimentul noilor funcționalități.

Pentru deținătorii de iPhone și iPad care au amânat actualizarea la iOS 26, iOS 18.7.2 asigură că nu rămân vulnerabili. De fapt, 9to5Mac subliniază că această actualizare aduce multe dintre aceleași remedieri din iOS 26.1 pe iOS 18 [42]. Așadar, deși nu vei vedea nimic diferit la suprafață după actualizare, în interior dispozitivul tău va fi mult mai sigur.

Concluzie: Actualizează acum pentru securitate

Dacă dispozitivul tău este eligibil pentru această actualizare, instalează iOS 18.7.2 / iPadOS 18.7.2 cât mai curând posibil. Amenințările cibernetice pot escalada rapid odată ce vulnerabilitățile devin cunoscute public, iar chiar dacă o defecțiune este exploatată doar în atacuri țintite, este înțelept ca toți utilizatorii să o remedieze. Mișcarea rapidă a Apple de a lansa aceste remedieri subliniază cât de critice sunt – compania rareori emite actualizări „point” în afara ciclului, decât dacă riscurile sunt semnificative.

Prin actualizare, te asiguri că iPhone-ul sau iPad-ul tău are cele mai noi apărări împotriva exploatărilor cunoscute. Doar în ultimul an, Apple a remediat multiple vulnerabilități zero-day folosite de spyware și alți actori rău intenționați [43]. Rămânerea la cea mai recentă actualizare de securitate este cea mai bună modalitate de a-ți păstra datele personale și dispozitivul în siguranță. După cum afirmă notițele de lansare Apple, această actualizare este „recomandată pentru toți utilizatorii” [44] – un apel clar ca toți cei care rulează iOS 18 să profite de acest patch critic. Pe scurt: nu aștepta, actualizează acum și păstrează-ți dispozitivele Apple mai vechi în siguranță.

iPadOS 26: Ready for Laptop Duty?
Uita-te la acest video de pe YouTube.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • Google Finance Adds AI-Powered Insights for Earnings, Research and More
    November 8, 2025, 3:24 AM EST. Google Finance introduces AI-powered insights that update across calls, offering an at-a-glance snapshot of news, analyst reactions, and key documents. The update lets you compare latest financials with historical data, gauge this quarter against expectations, and access related earnings reports. New features include Deep Search, prediction markets, and enhanced access to reports and forms. The rollout starts in the U.S., with a broader rollout to India (with English and Hindi language support). To test the beta, users can visit google.com/finance/beta on mobile or desktop while signed into their Google account.
  • Trump AI Czar Sacks: 'No Federal Bailout' for AI After OpenAI Backstop Talks
    November 8, 2025, 3:22 AM EST. Venture capitalist David Sacks, serving as President Trump's AI and Crypto Czar, declared there will be a no federal bailout for AI. His stance followed OpenAI CFO Sarah Friar's discussion of a potential ecosystem including private capital and a federal backstop to fund infrastructure investments. Friar later clarified she wasn't seeking a government backstop, saying her 'backstop' comment reflected a broader point about private-public collaboration to build industrial capacity. Sacks argued the U.S. has multiple frontier model companies and that a failure among one would be offset by others. The comment highlights ongoing policy debates about government support versus market-driven AI infrastructure.
  • Unlock Windows 11 Hidden Features: AI Tools & PC Customization Tips
    November 8, 2025, 3:14 AM EST. Learn how to unlock Windows 11's hidden features, maximize productivity with AI tools, and customize your PC like a pro. This guide covers practical tweaks, hidden settings, and quick shortcuts that boost performance, privacy, and personalization. Discover ways to tailor the desktop, taskbar, widgets, and accessibility options while staying secure. Whether you're a casual user or power user, these tips from technology journalist Michael Muchmore help you navigate Windows 11's evolving features and get more from your machine.
  • Top Android Tablets to Buy in 2025: OnePlus Pad 3 Leads the Pack
    November 8, 2025, 3:12 AM EST. Android Central's 2025 tablet guide crowns the OnePlus Pad 3 as the best overall, featuring a flagship Snapdragon 8 Elite chip, larger display, and strong value. Trailing closely are the Samsung Galaxy Tab S11 (best alternative) with a solid MediaTek processor and upgraded S Pen, and the Google Pixel Tablet for fans of the Pixel experience with the Tensor G2 and a free Charging Speaker Dock. For premium performers, the Samsung Galaxy Tab S11 Ultra offers a massive 120 Hz display and AI features, while the Samsung Galaxy Tab A9+ remains a compelling cheap option with metal build and great battery life. Completing the lineup, the Lenovo Chromebook Duet 11 shows ChromeOS versatility for students by running Android apps. Black Friday/Cyber Monday deals are imminent, so bookmark for early discounts.
  • Two Months With the AirPods Pro 3: Long-Term Impressions, Issues, and Apple News Roundup
    November 8, 2025, 3:10 AM EST. After two months with the AirPods Pro 3, the hands-on take highlights strong sound quality and excellent noise cancellation, with a fit that some users prefer over the AirPods Pro 2. Battery life remains solid, and the built-in heart rate sensor yields readings similar to the Apple Watch. Still, some owners report a persistent static issue when ANC is on, with Apple reportedly replacing affected units, and a separate high-pitched whine on airplanes that may relate to pressure. Beyond the review, the roundup touches on Apple news: updated trade-in values, iOS 26.1 with Liquid Glass customization, a Liquid Glass design gallery, and talk that Siri may run on Google Gemini. Feedback welcome in the comments.