Apple выпускает iOS 18.7.2 и iPadOS 18.7.2, устраняя уязвимость нулевого дня

8 ноября, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple выпустила новые обновления программного обеспечения — iOS 18.7.2 для iPhone и iPadOS 18.7.2 для iPad — в качестве экстренной меры для устранения критических уязвимостей безопасности, включая потенциальную эксплойт-ноль-день [1] [2]. Выпущенные 5 ноября 2025 года, эти обновления содержат «важные исправления безопасности» и рекомендуются всем пользователям, которые всё ещё используют iOS 18 на старых устройствах [3] [4]. Apple настоятельно рекомендует владельцам iPhone и iPad, которые ещё не обновились до iOS 26, немедленно установить это обновление для защиты своих устройств от активных угроз.

Ключевые моменты

  • Экстренное обновление безопасности: Apple выпустила iOS 18.7.2 и iPadOS 18.7.2 как срочные патчи для устранения критических уязвимостей, одна из которых — уязвимость ноль-день, уже эксплуатируемая в реальных условиях [5]. Это подчеркивает важность немедленного обновления.
  • Поддержка старых устройств: Обновление предназначено для iPhone и iPad, не способных работать на iOS 26, обеспечивая дальнейшую защиту для таких моделей, как iPhone XR, iPhone XS, и iPad (7-го поколения) [6]. Apple часто предоставляет такие обновления безопасности для устройств, которые больше не поддерживают последнюю ОС, чтобы пользователи не оставались без защиты [7].
  • Без новых функций – только исправления: iOS 18.7.2 не вводит никаких новых функций или визуальных изменений, полностью сосредотачиваясь на улучшении безопасности [8] [9]. Краткие примечания к выпуску Apple указывают только, что обновление «содержит важные исправления безопасности и рекомендуется для всех пользователей». [10]
  • Исправлено множество уязвимостей: Согласно информации о безопасности Apple, эти патчи устраняют проблемы в широком спектре системных компонентов – от App Store и Камеры до Заметок, Локатора, Safari, WebKit и других [11]. Исправления устраняют уязвимости, которые могли позволить приложениям утекать конфиденциальные данные, идентифицировать пользователей по отпечаткам пальцев или выполнять вредоносный код через специально созданные изображения или веб-контент, а также другие потенциальные эксплойты [12] [13].
  • Скоординированный выпуск: Этот релиз совпадает с более широкой инициативой Apple по обеспечению безопасности. Одновременно были выпущены iOS 26.1 и iPadOS 26.1 для новых устройств с аналогичными исправлениями, а также обновления для macOS (Tahoe 26.1 и Sequoia 15.7.2), watchOS 26.1 и tvOS 26.1 [14]. По сути, Apple перенесла многие улучшения безопасности iOS 26.1 в iOS 18.7.2, чтобы пользователи, которые не перешли на iOS 26, оставались защищёнными [15].

Критические исправления безопасности для старых iPhone и iPad

Основное внимание Apple обычно уделяет своим операционным системам текущего поколения, однако компания продолжает поддерживать старые версии iOS важными патчами при необходимости [16]. iOS 18.7.2 и iPadOS 18.7.2 предназначены специально для устройств, которые не могут обновиться до iOS 26, таких как iPhone XR, iPhone XS и iPad 7-го поколения [17]. Эти модели, выпущенные примерно в 2018–2019 годах, были исключены из последнего списка совместимости ОС, однако Apple по-прежнему обеспечивает их критически важными исправлениями известных уязвимостей. По словам Apple, это обновление содержит «важные исправления безопасности и рекомендуется для всех пользователей». [18]

Примечательно, что Apple часто выпускает подобные обновления для устаревших устройств после завершения их официальной поддержки ОС, что позволяет расширить защиту для старого оборудования [19]. Выпуская iOS 18.7.2 сейчас, Apple устраняет любые серьезные уязвимости безопасности на этих старых iPhone и iPad, чтобы пользователям не приходилось выбирать между безопасностью и обновлением устройства. Если ваш iPhone или iPad остается на iOS 18, совет Apple однозначен: установите это обновление как можно скорее.

Эксплойт нулевого дня устранен и уязвимости закрыты

Этот раунд обновлений классифицируется экспертами как «экстренный» выпуск безопасности, поскольку устраняет как минимум один критический эксплойт нулевого дня – то есть уязвимость, которую злоумышленники уже активно использовали до появления исправления [20]. В своем уведомлении о безопасности Apple не раскрывает подробности в примечаниях к выпуску (что обычно делается для защиты пользователей до широкого распространения патча), однако независимые отчеты указывают, что одна из исправленных уязвимостей позволяла злоумышленникам захватить устройство, просто заставив пользователя открыть вредоносный графический файл [21] [22]. Подобная уязвимость во фреймворке Image I/O ранее уже использовалась в целевых атаках, что побудило Apple быстро выпустить исправление [23].

Помимо этой эксплойта, попавшей в заголовки, iOS 18.7.2/iPadOS 18.7.2 включает широкий спектр исправлений безопасности. На обновленной странице Apple о содержании обновления безопасности перечислены десятки уязвимостей с CVE-идентификаторами, которые теперь устранены в iOS 18.7.2 [24]. Проблемы затрагивают множество компонентов системы, что иллюстрирует, почему Apple обозначила обновление как важное для всех пользователей:

  • App Store: Исправлена проблема с разрешениями, которая могла позволить приложению идентифицировать устройство пользователя или определить установленные приложения без согласия [25] [26].
  • Камера: Закрыта логическая ошибка, при которой приложение могло получать информацию с камеры до предоставления разрешения [27].
  • Локатор: Исправлена ошибка конфиденциальности в сервисе Локатор, которая могла позволить приложению получать доступ или “отпечаток” чувствительных данных о местоположении [28].
  • Заметки: Удален уязвимый код в приложении Заметки, который мог позволить несанкционированный доступ к конфиденциальным данным пользователя [29] [30].
  • Ядро: Исправлена проблема с обработкой памяти ядра, которую потенциально можно было использовать для вызова сбоев системы [31] [32].
  • Safari и WebKit: Исправлены многочисленные ошибки движка браузера WebKit. Например, посещение вредоносных сайтов могло привести к подделке адресной строки или сбоям приложений, а также была устранена ошибка WebKit, которая могла позволить приложению отслеживать нажатия клавиш без разрешения [33] [34].
Вот лишь несколько примеров из многих. Проще говоря, это обновление усиливает защиту вашего iPhone/iPad от различных атак — будь то вредоносные приложения, пытающиеся шпионить за вашими данными, или веб-эксплойты, которые могут повредить память и скомпрометировать ваше устройство. Выпуская обновление iOS 18.7.2, Apple фактически доводит уровень безопасности этих старых устройств до того же уровня, что и у новых устройств, получивших исправления в iOS 26.1 [35].

Как обновиться до iOS 18.7.2 / iPadOS 18.7.2

Обновление устройства занимает немного времени и обеспечивает вашу защиту. Следуйте этим шагам, чтобы установить iOS 18.7.2 (или iPadOS 18.7.2) на ваше устройство:

  1. Сделайте резервную копию (рекомендуется): Перед обновлением рекомендуется создать резервную копию через iCloud или на компьютере, чтобы обезопасить ваши данные [36].
  2. Откройте «Настройки»: На вашем iPhone или iPad перейдите в приложение Настройки.
  3. Перейдите в Основные > Обновление ПО: В «Настройках» выберите Основные, затем выберите Обновление ПО.
  4. Загрузите iOS 18.7.2: Найдите обновление iOS 18.7.2 (или iPadOS 18.7.2) в списке. Нажмите «Загрузить и установить» (или «Обновить сейчас»), чтобы начать установку [37]. Если ваше устройство поддерживает iOS 26, но вы предпочитаете остаться на iOS 18, обязательно выберите именно обновление 18.7.2 — будьте внимательны, чтобы не обновиться случайно до iOS 26, если этого не хотите [38].
  5. Перезагрузите для установки: После завершения загрузки следуйте инструкциям на экране. Ваше устройство перезагрузится для применения обновления.

После перезагрузки вы можете убедиться в установке, проверив Настройки > Основные > Об этом устройстве, где должна отображаться версия iOS 18.7.2 (или iPadOS 18.7.2). Весь процесс занимает всего несколько минут и устраняет описанные выше уязвимости. Apple отмечает, что обновление «рекомендуется для всех пользователей», поэтому не стоит откладывать [39].

Никаких новых функций, только важные исправления

Пользователи не должны ожидать новых эмодзи, изменений интерфейса или модных функций в iOS 18.7.2 — и это сделано специально. Этот выпуск — чисто обновление безопасности. Apple оставила заметки к выпуску минимальными, подчеркнув только важность содержимого по безопасности [40]. Как сообщает AppleInsider, такие обновления «обычно не включают новые функции», а вместо этого сосредоточены на защите «за кулисами» и иногда обновлениях совместимости для нового оборудования [41]. Приоритет здесь — стабильность и безопасность, а не новые функции.

Для владельцев iPhone и iPad, которые откладывали обновление до iOS 26, iOS 18.7.2 гарантирует, что они не останутся уязвимыми. На самом деле, 9to5Mac отмечает, что это обновление приносит многие те же исправления, что и iOS 26.1, в iOS 18 [42]. Так что, хотя вы не увидите никаких видимых изменений после обновления, «под капотом» ваше устройство станет гораздо более защищённым.

Вывод: обновитесь сейчас ради безопасности

Если ваше устройство поддерживает это обновление, установите iOS 18.7.2 / iPadOS 18.7.2 как можно скорее. Киберугрозы могут быстро обостриться, как только уязвимости становятся известны, и даже если уязвимость используется только в целевых атаках, всем пользователям рекомендуется её устранить. Быстрая реакция Apple с выпуском этих исправлений подчеркивает их критическую важность — компания редко выпускает внеплановые «точечные» обновления, если риски незначительны.

Обновившись, вы обеспечите своему iPhone или iPad новейшую защиту от известных эксплойтов. Только за последний год Apple устранила несколько уязвимостей нулевого дня, которые использовались шпионским ПО и другими злоумышленниками [43]. Оставаться на последнем обновлении безопасности — лучший способ защитить свои личные данные и устройство. Как говорится в заметках к выпуску Apple, это обновление «рекомендуется всем пользователям» [44] — это прямой призыв, чтобы все, кто использует iOS 18, воспользовались этим критически важным патчем. Короче: не ждите, обновляйтесь сейчас и держите свои старые устройства Apple в безопасности.

iPadOS 26: Ready for Laptop Duty?
Смотрите это видео на YouTube.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • Tesla's Roadster Edges Toward Reality as New Job Listing Signals Early Development
    November 9, 2025, 7:12 AM EST. Tesla's Roadster appears to be moving closer to reality again, as a new manufacturing engineer listing on Tesla's site signals work on the car's production equipment. The post confirms the all-new Roadster architecture is still in its early development stage, suggesting reservations may not convert to delivery soon. After years of delays since the 2017 reveal and a pushed-back 2020 target, this progress is notable but not a guarantee. Tesla pitches extreme specs - 620 miles of range, 0-60 mph in 1.9 seconds, and a top speed over 250 mph - aiming to outpace rivals like the Lucid Air. CEO Elon Musk has promised updates, but a 2025 shipping window now seems unlikely. The original Roadster, launched in 2008 with Lotus, underscored its ambitious, delayed legacy.
  • Engadget Podcast: Our favorite gadgets of 2025
    November 9, 2025, 7:02 AM EST. On this Engadget podcast, Deputy Editor Billy Steele joins Devindra to recap 2025's standout gadgets. Highlights include Google's Pixel, the iPhone 17 Pro, and a surprising Ninja Swirl, plus yet another super-thin phone and a Teenage Engineering sampler. The conversation spans phones, tablets, cameras, and even EVs, with chatter about the year's biggest devices and surprises. They also cover Meta's ad-revenue concerns, the Moto Edge 70's ultra-thin design, Netflix's 2026 push into video podcasts, and cloud gaming on PS Portal. Around Engadget: why DJI drones may be banned in the U.S. and a quick round of pop culture picks. Credits: Devindra Hardawar, Billy Steele, Ben Ellman, music by Dale North and Terrence O'Brien.
  • Take-Two Stock Dips on GTA VI Delay Despite Solid Q2
    November 9, 2025, 7:00 AM EST. Take-Two (TTWO) shares fell 9.2% after the company postponed the flagship title GTA VI to November 19, 2026, delaying revenue timing even as fiscal 2026 guidance was raised after a strong quarterly print. The negative reaction outweighed solid earnings, underscoring how investors price flagship delays. Management pointed to a robust title pipeline including Civilization VII, Mafia, and Borderlands 4, and noted momentum in NBA 2K even as mobile franchises softened. The firm eyes a turnaround via Zynga and other live services, but the new delay complicates timing of revenue. TTWO remains up year-to-date but trades below its 52-week high, potentially offering a longer-term setup if growth stays intact.
  • CNET Readers' Choice Top 100 of 2025: The Year's Best Tech Picks Across Audio, Laptops, and Smart Home
    November 9, 2025, 6:58 AM EST. From AI-powered gadgets to smarter home gear, the CNET Readers' Choice Top 100 of 2025 reveals what readers actually bought and loved. The list spans headphones and earbuds, laptops, and standout TVs, plus practical smart home devices and lifestyle gear. Highlights include noise-canceling headphones with longer battery life, robot vacuums, and wearables with health features. The roundup also flags value-packed deals and great holiday gifts for tech lovers. In short, these reader favorites show where money went in 2025 and which AI-powered products made the biggest impression across tech, home, and lifestyle categories.
  • Alexis Ohanian on the next wave of social apps and Airbuds
    November 9, 2025, 6:56 AM EST. Reddit cofounder Alexis Ohanian argues that the next generation of social apps will move beyond traditional feeds toward trusted, verifiably human circles, with group chats as the most potent current form of social connection. In a Business Insider interview, he says this shift centers on authentic, private communities and suggests apps like Airbuds will lead the way by combining social interaction with music in a way that resonates with teens. His VC firm, Seven Seven Six, recently backed Airbuds in a $5 million round, underscoring the faith that the market is ready for a new wave of social tech built around real-world relationships rather than anonymous engagement.