Apple выпускает iOS 18.7.2 и iPadOS 18.7.2, устраняя уязвимость нулевого дня

8 ноября, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple выпустила новые обновления программного обеспечения — iOS 18.7.2 для iPhone и iPadOS 18.7.2 для iPad — в качестве экстренной меры для устранения критических уязвимостей безопасности, включая потенциальную эксплойт-ноль-день [1] [2]. Выпущенные 5 ноября 2025 года, эти обновления содержат «важные исправления безопасности» и рекомендуются всем пользователям, которые всё ещё используют iOS 18 на старых устройствах [3] [4]. Apple настоятельно рекомендует владельцам iPhone и iPad, которые ещё не обновились до iOS 26, немедленно установить это обновление для защиты своих устройств от активных угроз.

Ключевые моменты

  • Экстренное обновление безопасности: Apple выпустила iOS 18.7.2 и iPadOS 18.7.2 как срочные патчи для устранения критических уязвимостей, одна из которых — уязвимость ноль-день, уже эксплуатируемая в реальных условиях [5]. Это подчеркивает важность немедленного обновления.
  • Поддержка старых устройств: Обновление предназначено для iPhone и iPad, не способных работать на iOS 26, обеспечивая дальнейшую защиту для таких моделей, как iPhone XR, iPhone XS, и iPad (7-го поколения) [6]. Apple часто предоставляет такие обновления безопасности для устройств, которые больше не поддерживают последнюю ОС, чтобы пользователи не оставались без защиты [7].
  • Без новых функций – только исправления: iOS 18.7.2 не вводит никаких новых функций или визуальных изменений, полностью сосредотачиваясь на улучшении безопасности [8] [9]. Краткие примечания к выпуску Apple указывают только, что обновление «содержит важные исправления безопасности и рекомендуется для всех пользователей». [10]
  • Исправлено множество уязвимостей: Согласно информации о безопасности Apple, эти патчи устраняют проблемы в широком спектре системных компонентов – от App Store и Камеры до Заметок, Локатора, Safari, WebKit и других [11]. Исправления устраняют уязвимости, которые могли позволить приложениям утекать конфиденциальные данные, идентифицировать пользователей по отпечаткам пальцев или выполнять вредоносный код через специально созданные изображения или веб-контент, а также другие потенциальные эксплойты [12] [13].
  • Скоординированный выпуск: Этот релиз совпадает с более широкой инициативой Apple по обеспечению безопасности. Одновременно были выпущены iOS 26.1 и iPadOS 26.1 для новых устройств с аналогичными исправлениями, а также обновления для macOS (Tahoe 26.1 и Sequoia 15.7.2), watchOS 26.1 и tvOS 26.1 [14]. По сути, Apple перенесла многие улучшения безопасности iOS 26.1 в iOS 18.7.2, чтобы пользователи, которые не перешли на iOS 26, оставались защищёнными [15].

Критические исправления безопасности для старых iPhone и iPad

Основное внимание Apple обычно уделяет своим операционным системам текущего поколения, однако компания продолжает поддерживать старые версии iOS важными патчами при необходимости [16]. iOS 18.7.2 и iPadOS 18.7.2 предназначены специально для устройств, которые не могут обновиться до iOS 26, таких как iPhone XR, iPhone XS и iPad 7-го поколения [17]. Эти модели, выпущенные примерно в 2018–2019 годах, были исключены из последнего списка совместимости ОС, однако Apple по-прежнему обеспечивает их критически важными исправлениями известных уязвимостей. По словам Apple, это обновление содержит «важные исправления безопасности и рекомендуется для всех пользователей». [18]

Примечательно, что Apple часто выпускает подобные обновления для устаревших устройств после завершения их официальной поддержки ОС, что позволяет расширить защиту для старого оборудования [19]. Выпуская iOS 18.7.2 сейчас, Apple устраняет любые серьезные уязвимости безопасности на этих старых iPhone и iPad, чтобы пользователям не приходилось выбирать между безопасностью и обновлением устройства. Если ваш iPhone или iPad остается на iOS 18, совет Apple однозначен: установите это обновление как можно скорее.

Эксплойт нулевого дня устранен и уязвимости закрыты

Этот раунд обновлений классифицируется экспертами как «экстренный» выпуск безопасности, поскольку устраняет как минимум один критический эксплойт нулевого дня – то есть уязвимость, которую злоумышленники уже активно использовали до появления исправления [20]. В своем уведомлении о безопасности Apple не раскрывает подробности в примечаниях к выпуску (что обычно делается для защиты пользователей до широкого распространения патча), однако независимые отчеты указывают, что одна из исправленных уязвимостей позволяла злоумышленникам захватить устройство, просто заставив пользователя открыть вредоносный графический файл [21] [22]. Подобная уязвимость во фреймворке Image I/O ранее уже использовалась в целевых атаках, что побудило Apple быстро выпустить исправление [23].

Помимо этой эксплойта, попавшей в заголовки, iOS 18.7.2/iPadOS 18.7.2 включает широкий спектр исправлений безопасности. На обновленной странице Apple о содержании обновления безопасности перечислены десятки уязвимостей с CVE-идентификаторами, которые теперь устранены в iOS 18.7.2 [24]. Проблемы затрагивают множество компонентов системы, что иллюстрирует, почему Apple обозначила обновление как важное для всех пользователей:

  • App Store: Исправлена проблема с разрешениями, которая могла позволить приложению идентифицировать устройство пользователя или определить установленные приложения без согласия [25] [26].
  • Камера: Закрыта логическая ошибка, при которой приложение могло получать информацию с камеры до предоставления разрешения [27].
  • Локатор: Исправлена ошибка конфиденциальности в сервисе Локатор, которая могла позволить приложению получать доступ или “отпечаток” чувствительных данных о местоположении [28].
  • Заметки: Удален уязвимый код в приложении Заметки, который мог позволить несанкционированный доступ к конфиденциальным данным пользователя [29] [30].
  • Ядро: Исправлена проблема с обработкой памяти ядра, которую потенциально можно было использовать для вызова сбоев системы [31] [32].
  • Safari и WebKit: Исправлены многочисленные ошибки движка браузера WebKit. Например, посещение вредоносных сайтов могло привести к подделке адресной строки или сбоям приложений, а также была устранена ошибка WebKit, которая могла позволить приложению отслеживать нажатия клавиш без разрешения [33] [34].
Вот лишь несколько примеров из многих. Проще говоря, это обновление усиливает защиту вашего iPhone/iPad от различных атак — будь то вредоносные приложения, пытающиеся шпионить за вашими данными, или веб-эксплойты, которые могут повредить память и скомпрометировать ваше устройство. Выпуская обновление iOS 18.7.2, Apple фактически доводит уровень безопасности этих старых устройств до того же уровня, что и у новых устройств, получивших исправления в iOS 26.1 [35].

Как обновиться до iOS 18.7.2 / iPadOS 18.7.2

Обновление устройства занимает немного времени и обеспечивает вашу защиту. Следуйте этим шагам, чтобы установить iOS 18.7.2 (или iPadOS 18.7.2) на ваше устройство:

  1. Сделайте резервную копию (рекомендуется): Перед обновлением рекомендуется создать резервную копию через iCloud или на компьютере, чтобы обезопасить ваши данные [36].
  2. Откройте «Настройки»: На вашем iPhone или iPad перейдите в приложение Настройки.
  3. Перейдите в Основные > Обновление ПО: В «Настройках» выберите Основные, затем выберите Обновление ПО.
  4. Загрузите iOS 18.7.2: Найдите обновление iOS 18.7.2 (или iPadOS 18.7.2) в списке. Нажмите «Загрузить и установить» (или «Обновить сейчас»), чтобы начать установку [37]. Если ваше устройство поддерживает iOS 26, но вы предпочитаете остаться на iOS 18, обязательно выберите именно обновление 18.7.2 — будьте внимательны, чтобы не обновиться случайно до iOS 26, если этого не хотите [38].
  5. Перезагрузите для установки: После завершения загрузки следуйте инструкциям на экране. Ваше устройство перезагрузится для применения обновления.

После перезагрузки вы можете убедиться в установке, проверив Настройки > Основные > Об этом устройстве, где должна отображаться версия iOS 18.7.2 (или iPadOS 18.7.2). Весь процесс занимает всего несколько минут и устраняет описанные выше уязвимости. Apple отмечает, что обновление «рекомендуется для всех пользователей», поэтому не стоит откладывать [39].

Никаких новых функций, только важные исправления

Пользователи не должны ожидать новых эмодзи, изменений интерфейса или модных функций в iOS 18.7.2 — и это сделано специально. Этот выпуск — чисто обновление безопасности. Apple оставила заметки к выпуску минимальными, подчеркнув только важность содержимого по безопасности [40]. Как сообщает AppleInsider, такие обновления «обычно не включают новые функции», а вместо этого сосредоточены на защите «за кулисами» и иногда обновлениях совместимости для нового оборудования [41]. Приоритет здесь — стабильность и безопасность, а не новые функции.

Для владельцев iPhone и iPad, которые откладывали обновление до iOS 26, iOS 18.7.2 гарантирует, что они не останутся уязвимыми. На самом деле, 9to5Mac отмечает, что это обновление приносит многие те же исправления, что и iOS 26.1, в iOS 18 [42]. Так что, хотя вы не увидите никаких видимых изменений после обновления, «под капотом» ваше устройство станет гораздо более защищённым.

Вывод: обновитесь сейчас ради безопасности

Если ваше устройство поддерживает это обновление, установите iOS 18.7.2 / iPadOS 18.7.2 как можно скорее. Киберугрозы могут быстро обостриться, как только уязвимости становятся известны, и даже если уязвимость используется только в целевых атаках, всем пользователям рекомендуется её устранить. Быстрая реакция Apple с выпуском этих исправлений подчеркивает их критическую важность — компания редко выпускает внеплановые «точечные» обновления, если риски незначительны.

Обновившись, вы обеспечите своему iPhone или iPad новейшую защиту от известных эксплойтов. Только за последний год Apple устранила несколько уязвимостей нулевого дня, которые использовались шпионским ПО и другими злоумышленниками [43]. Оставаться на последнем обновлении безопасности — лучший способ защитить свои личные данные и устройство. Как говорится в заметках к выпуску Apple, это обновление «рекомендуется всем пользователям» [44] — это прямой призыв, чтобы все, кто использует iOS 18, воспользовались этим критически важным патчем. Короче: не ждите, обновляйтесь сейчас и держите свои старые устройства Apple в безопасности.

iPadOS 26: Ready for Laptop Duty?
Смотрите это видео на YouTube.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • Google Finance Adds AI-Powered Insights for Earnings, Research and More
    November 8, 2025, 3:24 AM EST. Google Finance introduces AI-powered insights that update across calls, offering an at-a-glance snapshot of news, analyst reactions, and key documents. The update lets you compare latest financials with historical data, gauge this quarter against expectations, and access related earnings reports. New features include Deep Search, prediction markets, and enhanced access to reports and forms. The rollout starts in the U.S., with a broader rollout to India (with English and Hindi language support). To test the beta, users can visit google.com/finance/beta on mobile or desktop while signed into their Google account.
  • Trump AI Czar Sacks: 'No Federal Bailout' for AI After OpenAI Backstop Talks
    November 8, 2025, 3:22 AM EST. Venture capitalist David Sacks, serving as President Trump's AI and Crypto Czar, declared there will be a no federal bailout for AI. His stance followed OpenAI CFO Sarah Friar's discussion of a potential ecosystem including private capital and a federal backstop to fund infrastructure investments. Friar later clarified she wasn't seeking a government backstop, saying her 'backstop' comment reflected a broader point about private-public collaboration to build industrial capacity. Sacks argued the U.S. has multiple frontier model companies and that a failure among one would be offset by others. The comment highlights ongoing policy debates about government support versus market-driven AI infrastructure.
  • Unlock Windows 11 Hidden Features: AI Tools & PC Customization Tips
    November 8, 2025, 3:14 AM EST. Learn how to unlock Windows 11's hidden features, maximize productivity with AI tools, and customize your PC like a pro. This guide covers practical tweaks, hidden settings, and quick shortcuts that boost performance, privacy, and personalization. Discover ways to tailor the desktop, taskbar, widgets, and accessibility options while staying secure. Whether you're a casual user or power user, these tips from technology journalist Michael Muchmore help you navigate Windows 11's evolving features and get more from your machine.
  • Top Android Tablets to Buy in 2025: OnePlus Pad 3 Leads the Pack
    November 8, 2025, 3:12 AM EST. Android Central's 2025 tablet guide crowns the OnePlus Pad 3 as the best overall, featuring a flagship Snapdragon 8 Elite chip, larger display, and strong value. Trailing closely are the Samsung Galaxy Tab S11 (best alternative) with a solid MediaTek processor and upgraded S Pen, and the Google Pixel Tablet for fans of the Pixel experience with the Tensor G2 and a free Charging Speaker Dock. For premium performers, the Samsung Galaxy Tab S11 Ultra offers a massive 120 Hz display and AI features, while the Samsung Galaxy Tab A9+ remains a compelling cheap option with metal build and great battery life. Completing the lineup, the Lenovo Chromebook Duet 11 shows ChromeOS versatility for students by running Android apps. Black Friday/Cyber Monday deals are imminent, so bookmark for early discounts.
  • Two Months With the AirPods Pro 3: Long-Term Impressions, Issues, and Apple News Roundup
    November 8, 2025, 3:10 AM EST. After two months with the AirPods Pro 3, the hands-on take highlights strong sound quality and excellent noise cancellation, with a fit that some users prefer over the AirPods Pro 2. Battery life remains solid, and the built-in heart rate sensor yields readings similar to the Apple Watch. Still, some owners report a persistent static issue when ANC is on, with Apple reportedly replacing affected units, and a separate high-pitched whine on airplanes that may relate to pressure. Beyond the review, the roundup touches on Apple news: updated trade-in values, iOS 26.1 with Liquid Glass customization, a Liquid Glass design gallery, and talk that Siri may run on Google Gemini. Feedback welcome in the comments.