·  ·  · 

Apple vydáva iOS 18.7.2 a iPadOS 18.7.2, opravuje zero-day zraniteľnosť

8 novembra, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple vydal nové softvérové aktualizácie — iOS 18.7.2 pre iPhony a iPadOS 18.7.2 pre iPady — ako núdzové opatrenie na opravu kritických bezpečnostných zraniteľností, vrátane potenciálneho zero-day útoku [1] [2]. Tieto aktualizácie, vydané 5. novembra 2025, prinášajú „dôležité bezpečnostné opravy“ a sú odporúčané pre všetkých používateľov, ktorí stále používajú iOS 18 na starších zariadeniach [3] [4]. Apple vyzýva majiteľov iPhonov a iPadov, ktorí ešte neprešli na iOS 26, aby si túto aktualizáciu nainštalovali okamžite a ochránili tak svoje zariadenia pred aktívnymi hrozbami.

Hlavné body

  • Núdzová bezpečnostná aktualizácia: Apple vydal iOS 18.7.2 a iPadOS 18.7.2 ako urgentné záplaty na riešenie kritických bezpečnostných chýb, z ktorých jedna je zero-day zraniteľnosť už zneužívaná v praxi [5]. To zdôrazňuje dôležitosť okamžitej aktualizácie.
  • Podpora starších zariadení: Aktualizácia je určená pre iPhony a iPady neschopné spustiť iOS 26, čím zabezpečuje pokračujúcu ochranu pre modely ako iPhone XR, iPhone XS, a iPad (7. generácie) [6]. Apple často poskytuje takéto bezpečnostné aktualizácie pre zariadenia, ktoré už nie sú oprávnené na najnovší OS, aby používatelia neboli vystavení riziku [7].
  • Žiadne nové funkcie – iba opravy: iOS 18.7.2 neprináša žiadne nové funkcie ani vizuálne zmeny, zameriava sa výlučne na zlepšenie bezpečnosti [8] [9]. Stručné poznámky k vydaniu od Apple uvádzajú len to, že aktualizácia „prináša dôležité bezpečnostné opravy a odporúča sa všetkým používateľom.“ [10]
  • Opravené viaceré zraniteľnosti: Podľa bezpečnostného obsahu Apple tieto opravy riešia problémy v širokej škále systémových komponentov – od App Store a Fotoaparátu po Poznámky, Nájsť, Safari, WebKit a ďalšie [11]. Opravy odstraňujú chyby, ktoré mohli umožniť aplikáciám unikať citlivé údaje, identifikovať používateľov podľa odtlačku prsta alebo spúšťať škodlivý kód prostredníctvom upravených obrázkov alebo webového obsahu, ako aj ďalšie možné zneužitia [12] [13].
  • Koordinované vydanie: Toto vydanie sa zhoduje s širším bezpečnostným úsilím Apple. Zároveň boli vydané iOS 26.1 a iPadOS 26.1 pre novšie zariadenia s podobnými opravami, spolu s aktualizáciami pre macOS (Tahoe 26.1 a Sequoia 15.7.2), watchOS 26.1 a tvOS 26.1 [14]. Apple v podstate preniesol mnohé z bezpečnostných vylepšení iOS 26.1 do iOS 18.7.2, takže používatelia, ktorí ešte neprešli na iOS 26, môžu zostať chránení [15].

Kritické bezpečnostné opravy pre staršie iPhony a iPady

Hlavné zameranie spoločnosti Apple je zvyčajne na jej aktuálne generácie operačných systémov, no spoločnosť naďalej podporuje staršie verzie iOS dôležitými opravami, keď je to potrebné [16]. iOS 18.7.2 a iPadOS 18.7.2 sú určené špeciálne pre zariadenia, ktoré nemôžu prejsť na iOS 26, ako napríklad iPhone XR, iPhone XS a iPad 7. generácie [17]. Tieto modely, uvedené na trh okolo rokov 2018–2019, boli vyradené z najnovšieho zoznamu kompatibility OS, no Apple zabezpečuje, že stále dostávajú kritické opravy známych zraniteľností. Podľa slov spoločnosti Apple aktualizácia poskytuje „dôležité bezpečnostné opravy a odporúča sa všetkým používateľom.“ [18]

Je pozoruhodné, že Apple často vydáva takéto aktualizácie pre staršie zariadenia aj po ukončení ich oficiálnej podpory OS, čo je prax, ktorá má za cieľ rozšíriť bezpečnostnú sieť pre starší hardvér [19]. Vydaním iOS 18.7.2 teraz Apple rieši akékoľvek vážne bezpečnostné diery na týchto starších iPhonoch a iPadoch, takže používatelia nie sú nútení vyberať si medzi bezpečnosťou a aktualizáciou svojho zariadenia. Ak váš iPhone alebo iPad zostáva na iOS 18, odporúčanie od Apple je jasné: nainštalujte túto aktualizáciu čo najskôr.

Opravené zero‑day zneužitie & odstránené zraniteľnosti

Táto séria aktualizácií je odborníkmi klasifikovaná ako „núdzové“ bezpečnostné vydanie, pretože odstraňuje aspoň jeden kritický zero-day exploit – teda bezpečnostnú chybu, ktorá bola aktívne zneužívaná útočníkmi ešte predtým, než bola dostupná oprava [20]. Bezpečnostné oznámenie Apple neuvádza podrobnosti v poznámkach k vydaniu (čo je bežné na ochranu používateľov, kým nie sú opravy široko nainštalované), no nezávislé správy naznačujú, že jedna z opravených chýb mohla umožniť útočníkom prevziať kontrolu nad zariadením jednoducho tým, že používateľa prinútili otvoriť škodlivý obrazový súbor [21] [22]. Tento typ zraniteľnosti v rámci Image I/O bol v minulosti použitý pri cielených útokoch, čo prinútilo Apple rýchlo reagovať opravou [23].

Okrem tejto titulky priťahujúcej zraniteľnosti, iOS 18.7.2/iPadOS 18.7.2 obsahuje širokú škálu bezpečnostných opráv. Na aktualizovanej stránke s bezpečnostným obsahom Apple je uvedených desiatky zraniteľností evidovaných v CVE, ktoré sú teraz vyriešené v iOS 18.7.2 [24]. Problémy sa týkajú mnohých systémových komponentov, čo ilustruje, prečo Apple označil túto aktualizáciu za dôležitú pre všetkých používateľov:

  • App Store: Opravený problém s oprávneniami, ktorý mohol umožniť aplikácii identifikovať zariadenie používateľa alebo zistiť nainštalované aplikácie bez súhlasu [25] [26].
  • Kamera: Odstránená logická chyba, pri ktorej mohla aplikácia získať informácie z náhľadu kamery pred udelením povolenia [27].
  • Nájsť: Opravená chyba ochrany súkromia v službe Nájsť, ktorá mohla umožniť aplikácii získať alebo „otlačiť“ citlivé údaje o polohe [28].
  • Poznámky: Odstránený zraniteľný kód v aplikácii Poznámky, ktorý mohol umožniť neoprávnený prístup k citlivým údajom používateľa [29] [30].
  • Kernel: Riešený problém so správou pamäte jadra, ktorý mohol byť potenciálne zneužitý na spôsobenie pádov systému [31] [32].
  • Safari & WebKit: Opravené viaceré chyby v prehliadačovom jadre WebKit. Napríklad návšteva škodlivých webových stránok mohla viesť k falošnému zobrazeniu adresného riadku alebo pádom aplikácie, a chyba vo WebKit, ktorá mohla umožniť aplikácii sledovať stlačené klávesy bez povolenia, bola opravená [33] [34].

Toto sú len niektoré príklady z mnohých. Jednoducho povedané, aktualizácia posilňuje ochranu vášho iPhonu/iPadu proti rôznym útokom – či už ide o škodlivé aplikácie, ktoré sa snažia snoop on your data, alebo webové útoky, ktoré by mohli corrupt memory a ohroziť vaše zariadenie. Vydaním aktualizácie iOS 18.7.2 Apple účinne zvyšuje bezpečnosť týchto starších zariadení na úroveň opráv, ktoré dostali novšie zariadenia v iOS 26.1 [35].

Ako aktualizovať na iOS 18.7.2 / iPadOS 18.7.2

Aktualizácia zariadenia je rýchla a zabezpečí vašu ochranu. Postupujte podľa týchto krokov na inštaláciu iOS 18.7.2 (alebo iPadOS 18.7.2) na vašom zariadení:

  1. Zálohujte (odporúčané): Pred aktualizáciou je rozumné vykonať zálohu cez iCloud alebo počítač, aby ste ochránili svoje dáta [36].
  2. Otvorte Nastavenia: Na vašom iPhone alebo iPade prejdite do aplikácie Settings.
  3. Prejdite do Všeobecné > Aktualizácia softvéru: V Nastaveniach ťuknite na General, potom vyberte Software Update.
  4. Stiahnite iOS 18.7.2: Vyhľadajte aktualizáciu iOS 18.7.2 (alebo iPadOS 18.7.2) v zozname. Ťuknite na „Download and Install“ (alebo „Update Now“) pre začatie inštalácie [37]. Ak je vaše zariadenie vhodné pre iOS 26, ale chcete zostať na iOS 18, uistite sa, že vyberiete konkrétne aktualizáciu 18.7.2 update specifically – dávajte pozor, not to accidentally upgrade to iOS 26, ak to nechcete [38].
  5. Reštartujte na inštaláciu: Po dokončení sťahovania postupujte podľa pokynov. Vaše zariadenie sa reštartuje, aby sa aktualizácia nainštalovala.

Po reštarte môžete potvrdiť inštaláciu kontrolou v Settings > General > About, kde by sa mala zobraziť verzia iOS 18.7.2 (alebo iPadOS 18.7.2). Celý proces trvá len pár minút a opraví vyššie popísané zraniteľnosti. Apple uvádza, že aktualizácia je “recommended for all users,” preto je rozumné neodkladať ju [39].

Žiadne nové funkcie, len nevyhnutné opravy

Používatelia by nemali očakávať žiadne nové emoji, zmeny používateľského rozhrania ani zaujímavé funkcie v iOS 18.7.2 – a to je zámer. Toto vydanie je čisto bezpečnostná záplata. Apple ponechal poznámky k vydaniu na minime, pričom zdôraznil len dôležitosť bezpečnostného obsahu [40]. Ako uvádza AppleInsider, takéto aktualizácie „zvyčajne neobsahujú nové funkcie“, ale zameriavajú sa na ochranu na pozadí a občas aktualizácie kompatibility pre novší hardvér [41]. Prioritou je tu stabilita a bezpečnosť pred novou funkcionalitou.

Pre majiteľov iPhonov a iPadov, ktorí odkladali prechod na iOS 26, iOS 18.7.2 zabezpečí, že neostanú zraniteľní. 9to5Mac dokonca upozorňuje, že táto aktualizácia prináša mnohé rovnaké opravy z iOS 26.1 aj do iOS 18 [42]. Takže aj keď po aktualizácii neuvidíte žiadne viditeľné zmeny, vaše zariadenie bude v pozadí oveľa bezpečnejšie.

Zhrnutie: Aktualizujte kvôli bezpečnosti čo najskôr

Ak je vaše zariadenie oprávnené na túto aktualizáciu, nainštalujte iOS 18.7.2 / iPadOS 18.7.2 čo najskôr. Kybernetické hrozby sa môžu rýchlo rozšíriť, keď sa zraniteľnosti stanú verejne známymi, a aj keď je chyba zneužívaná len v cielených útokoch, je rozumné, aby si ju všetci používatelia opravili. Rýchly krok Apple s týmito opravami zdôrazňuje ich dôležitosť – spoločnosť zriedka vydáva mimoriadne „bodové“ aktualizácie, pokiaľ nie sú riziká významné.

Aktualizáciou zabezpečíte, že váš iPhone alebo iPad má najnovšiu ochranu proti známym zneužitiam. Len za posledný rok Apple opravil viacero zero-day zraniteľností, ktoré využíval spyware a iní škodliví aktéri [43]. Zostať na najnovšej bezpečnostnej aktualizácii je najlepší spôsob, ako ochrániť svoje osobné údaje a zariadenie. Ako uvádzajú poznámky k vydaniu Apple, táto aktualizácia je „odporúčaná pre všetkých používateľov“ [44] – jasná výzva, že každý, kto používa iOS 18, by mal využiť túto dôležitú záplatu. Skrátka: nečakajte, aktualizujte hneď a udržte svoje staršie Apple zariadenia v bezpečí.

iPadOS 26: Ready for Laptop Duty?
Watch this video on YouTube.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • AI-assisted TB screening expands in LMICs
    November 8, 2025, 5:16 AM EST. AI-assisted TB screening is expanding in low- and middle-income countries (LMICs) using mobile X-ray machines and heat-map style AI outputs to flag signs of tuberculosis. TB remains the world's top infectious killer, with millions of deaths annually and a profound radiologist shortage (some countries have fewer than five radiologists and access is centralized in capitals). In many LMICs, AI enables rapid, on-site TB detection-whether in nomadic communities in Nigeria or refugee camps in Chad-without long lab waits. Global Fund and other health groups have invested hundreds of millions into AI-enabled TB screenings, calling it revolutionary, though experts urge more regulations to protect patients. As proponents envision a future where AI accelerates disease detection in hard-to-reach areas, critics call for guardrails and robust data safeguards.
  • Xencelabs Pen Display 16 Lite: 4K OLED drawing, two pens, $799 bundle
    November 8, 2025, 5:14 AM EST. Xencelabs has cut the price of its Pen Display 16 by offering the Lite bundle, keeping the core drawing experience intact. The 4K OLED display remains smooth and color-rich, with 1.07 billion colors and factory-calibrated 99% Adobe RGB. Unlike Wacom, you still get two pens included. The original bundle with Quick Keys Remote and Mobile Easel stand was $1,249 / £1,199; the Lite edition drops to $799 / £769 directly from Xencelabs. What you lose are the on-device buttons and multi-touch gestures; shortcuts still work via your keyboard. The Lite package targets portable use, while the full bundle suits desk setups better. Check today's price on the Xencelabs site and watch for any new deals.
  • Nvidia and Palantir Team Up on AI: Palantir vs Nvidia-Which Stock Is the Better Buy?
    November 8, 2025, 5:12 AM EST. Nvidia and Palantir, two giants in AI, just announced a partnership that layers Palantir Ontology into Nvidia GPUs, promising a tighter, more capable AI stack for customers. The move underscores Palantir's software moat and stickiness from subscription revenue, while Nvidia's growth relies on ongoing GPU refresh cycles. The author argues Palantir should be more sustainable long term, given software integration and recurring revenue, but warns that valuation matters. Palantir trades at a premium to Nvidia, with forward earnings multiples suggesting Nvidia offers a more reasonable price for near-term AI demand, whereas Palantir's premium may contract if growth slows or multiples contract. The takeaway: choose based on strategy and price-Palantir for software durability; Nvidia for scalable hardware demand-provided valuations justify the bets.
  • Blue Origin to Launch New Glenn for NASA's ESCAPADE Mars Mission - Time, Date, and How to Watch
    November 8, 2025, 5:10 AM EST. Blue Origin is set to launch its two-stage rocket, the New Glenn, on its second flight in 2025 from Cape Canaveral for NASA's ESCAPADE mission to Mars. The launch window on Sunday, November 9 runs 2:45 to 5:11 p.m. ET from Launch Complex 36. After liftoff, the booster's first stage will again attempt a drone-ship landing on Jacklyn off the Atlantic. The mission will send NASA's twin ESCAPADE spacecraft to Mars to study solar winds and space weather, while also carrying Viasat telecom tech for future NASA work. A live webcast will stream on Blue Origin's site, with updates posted on X.
  • Big Tech's AI Spending Boosts Nvidia Investors: Capex Soars Through 2026
    November 8, 2025, 4:58 AM EST. Big tech is ramping AI infrastructure spend, a boon for Nvidia. Alphabet, Meta, and Microsoft reported earnings with a shared theme: capex will surge to fuel AI load. Bloomberg expects 2025 capex near $360B and 2026 to $439B, but execs say spending will likely exceed estimates. Meta now guides about $71B in capex this year (up from $69B) and expects 2026 capex to outpace 2025, potentially surpassing $100B. Alphabet lifted 2026 capex guidance to $92B from $85B as Google Cloud backlog jumped 46% to $155B, underscoring cloud demand. Microsoft cited a 51% jump in remaining performance obligations to $392B and said data-center capacity remains tight, hinting at stronger capex. All of this supports Nvidia's AI hardware cycle.