·  ·  · 

Apple izdaja iOS 18.7.2 in iPadOS 18.7.2 ter odpravlja zero-day ranljivost

8 novembra, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple je izdal nove programske posodobitve — iOS 18.7.2 za iPhone in iPadOS 18.7.2 za iPad — kot nujni ukrep za odpravo kritičnih varnostnih ranljivosti, vključno z morebitnim zero-day izkoriščanjem [1] [2]. Te posodobitve, izdane 5. novembra 2025, prinašajo »pomembne varnostne popravke« in so priporočene za vse uporabnike, ki še vedno uporabljajo iOS 18 na starejših napravah [3] [4]. Apple poziva lastnike iPhonov in iPadov, ki še niso nadgradili na iOS 26, naj to posodobitev namestijo takoj, da zaščitijo svoje naprave pred aktivnimi grožnjami.

Ključne poudarke

  • Nujna varnostna posodobitev: Apple je izdal iOS 18.7.2 in iPadOS 18.7.2 kot nujne popravke za odpravo kritičnih varnostnih pomanjkljivosti, med katerimi je tudi zero-day ranljivost, ki je že bila izkoriščena v praksi [5]. To poudarja pomen takojšnje posodobitve.
  • Podpora za starejše naprave: Posodobitev je namenjena iPhonom in iPadom, ki ne morejo poganjati iOS 26, in tako zagotavlja nadaljnjo zaščito za modele, kot so iPhone XR, iPhone XS, in iPad (7. generacije) [6]. Apple pogosto zagotavlja takšne varnostne posodobitve za naprave, ki niso več upravičene do najnovejšega OS, da uporabniki ne ostanejo izpostavljeni [7].
  • Brez novih funkcij – le popravki: iOS 18.7.2 ne uvaja nobenih novih funkcij ali vizualnih sprememb, temveč se v celoti osredotoča na izboljšave varnosti [8] [9]. V Applovih kratkih opombah ob izdaji je navedeno le, da posodobitev »prinaša pomembne varnostne popravke in je priporočena za vse uporabnike.« [10]
  • Več popravljenih ranljivosti: Po Applovi vsebini o varnosti te posodobitve odpravljajo težave v številnih sistemskih komponentah – od App Store in Kamere do Opomb, Najdi, Safarija, WebKit in drugih [11]. Popravki odpravljajo pomanjkljivosti, ki bi aplikacijam lahko omogočile razkritje občutljivih podatkov, prstni odtis uporabnikov ali izvajanje zlonamerne kode prek posebej pripravljenih slik ali spletnih vsebin ter druge možne zlorabe [12] [13].
  • Usklajena izdaja: Ta izdaja sovpada z Applovim širšim varnostnim pristopom. Istočasno sta bila izdana iOS 26.1 in iPadOS 26.1 za novejše naprave s podobnimi popravki, skupaj s posodobitvami za macOS (Tahoe 26.1 in Sequoia 15.7.2), watchOS 26.1 in tvOS 26.1 [14]. Apple je v bistvu prenesel številne varnostne izboljšave iz iOS 26.1 v iOS 18.7.2, tako da so uporabniki, ki še niso prešli na iOS 26, ostali zaščiteni [15].

Kritični varnostni popravki za starejše iPhone in iPad

Glavna usmeritev podjetja Apple je običajno na operacijske sisteme trenutne generacije, vendar podjetje še naprej podpira starejše različice iOS z nujnimi popravki, kadar je to potrebno [16]. iOS 18.7.2 in iPadOS 18.7.2 sta namenjena posebej napravam, ki se ne morejo nadgraditi na iOS 26, kot so iPhone XR, iPhone XS in iPad 7. generacije [17]. Ti modeli, predstavljeni okoli let 2018–2019, so bili odstranjeni z najnovejšega seznama združljivosti OS, vendar Apple še vedno zagotavlja, da prejmejo ključne popravke za znane ranljivosti. Po besedah Appla ta posodobitev prinaša »pomembne varnostne popravke in je priporočena za vse uporabnike.« [18]

Omeniti velja, da Apple pogosto izdaja takšne posodobitve za starejše naprave tudi po koncu uradne podpore za OS, kar je praksa, namenjena razširitvi varnostne mreže za starejšo strojno opremo [19]. Z izdajo iOS 18.7.2 zdaj Apple odpravlja morebitne resne varnostne luknje na teh starejših iPhonih in iPadih, tako da uporabnikom ni treba izbirati med varnostjo in nadgradnjo naprave. Če vaš iPhone ali iPad ostaja na iOS 18, je Applovo priporočilo jasno: to posodobitev namestite čim prej.

Popravljena zloraba Zero‑Day & odpravljene ranljivosti

Ta krog posodobitev strokovnjaki označujejo kot »nujno« varnostno izdajo, saj odpravlja vsaj eno kritično zero-day zlorabo – torej varnostno napako, ki so jo napadalci aktivno izkoriščali, še preden je bil na voljo popravek [20]. Applovo varnostno obvestilo v opombah ob izdaji ne navaja podrobnosti (kar je običajno, da se uporabnike zaščiti, dokler popravki niso široko nameščeni), vendar neodvisna poročila kažejo, da bi lahko ena odpravljena ranljivost napadalcem omogočila prevzem nadzora nad napravo zgolj s tem, da uporabnika pretentajo v odpiranje zlonamerne slikovne datoteke [21] [22]. Ta vrsta ranljivosti v okviru Image I/O je bila v preteklosti uporabljena v ciljanih napadih, zato je Apple hitro reagiral s popravkom [23].

Poleg te odmevne zlorabe, iOS 18.7.2/iPadOS 18.7.2 vključuje širok nabor varnostnih popravkov. Applova posodobljena stran z varnostno vsebino navaja desetine ranljivosti s seznamom CVE, ki so zdaj odpravljene v iOS 18.7.2 [24]. Težave zajemajo številne sistemske komponente, kar ponazarja, zakaj je Apple označil posodobitev kot pomembno za vse uporabnike:

  • App Store: Odpravljena je bila težava z dovoljenji, ki bi aplikaciji lahko omogočila, da prstno odtisne uporabnikovo napravo ali prepozna nameščene aplikacije brez soglasja [25] [26].
  • Kamera: Odpravljena je bila logična napaka, kjer bi aplikacija lahko pridobila informacije iz pogleda kamere, preden je bila dovoljena uporaba [27].
  • Find My: Odpravljen je bil hrošč zasebnosti v storitvi Find My, ki bi aplikaciji lahko omogočil dostop ali “prstni odtis” občutljivih podatkov o lokaciji [28].
  • Beležke: Odstranjena je bila ranljiva koda v aplikaciji Beležke, ki bi lahko omogočila nepooblaščen dostop do občutljivih uporabniških podatkov [29] [30].
  • Jedro: Odpravljena je bila težava z upravljanjem pomnilnika v jedru, ki bi jo bilo mogoče izkoristiti za povzročitev zrušitve sistema [31] [32].
  • Safari & WebKit: Odpravljene so bile številne napake v pogonu brskalnika WebKit. Na primer, obisk zlonamernih spletnih strani bi lahko povzročil ponarejanje naslovne vrstice ali zrušitve aplikacije, prav tako pa je bila odpravljena napaka v WebKit, ki bi aplikaciji lahko omogočila spremljanje pritiskov tipk brez dovoljenja [33] [34].

To je le nekaj primerov med mnogimi. Preprosto povedano, posodobitev okrepi vaš iPhone/iPad proti različnim napadom – bodisi gre za zlonamerne aplikacije, ki poskušajo vohuniti za vašimi podatki, ali spletne napade, ki bi lahko pokvarili pomnilnik in ogrozili vašo napravo. Z izdajo posodobitve iOS 18.7.2 Apple učinkovito izenači varnost teh starejših naprav s popravki, ki so jih novejše naprave prejele v iOS 26.1 [35].

Kako posodobiti na iOS 18.7.2 / iPadOS 18.7.2

Posodobitev vaše naprave je hitra in zagotavlja zaščito. Sledite tem korakom za namestitev iOS 18.7.2 (ali iPadOS 18.7.2) na vašo napravo:

  1. Varnostno kopirajte (priporočeno): Pred posodobitvijo je priporočljivo narediti varnostno kopijo prek iClouda ali računalnika, da zaščitite svoje podatke [36].
  2. Odprite Nastavitve: Na vašem iPhonu ali iPadu pojdite v aplikacijo Nastavitve.
  3. Pojdite na Splošno > Posodobitev programske opreme: V Nastavitvah tapnite Splošno, nato izberite Posodobitev programske opreme.
  4. Prenesite iOS 18.7.2: Poiščite posodobitev iOS 18.7.2 (ali iPadOS 18.7.2) na seznamu. Tapnite “Prenesi in namesti” (ali “Posodobi zdaj”), da začnete namestitev [37]. Če je vaša naprava primerna za iOS 26, vendar želite ostati na iOS 18, izberite posebej posodobitev 18.7.2 – pazite, da po pomoti ne nadgradite na iOS 26, če tega ne želite [38].
  5. Ponovni zagon za namestitev: Ko se prenos zaključi, sledite navodilom. Vaša naprava se bo znova zagnala, da uporabi posodobitev.

Po ponovnem zagonu lahko potrdite namestitev tako, da preverite Nastavitve > Splošno > Vizitka, kjer mora biti prikazana različica iOS 18.7.2 (ali iPadOS 18.7.2). Celoten postopek traja le nekaj minut in bo odpravil zgoraj opisane ranljivosti. Apple navaja, da je posodobitev “priporočena za vse uporabnike,” zato je pametno, da ne odlašate [39].

Ni novih funkcij, le nujni popravki

Uporabniki ne bi smeli pričakovati novih čustvenčkov, sprememb uporabniškega vmesnika ali bleščečih funkcij v iOS 18.7.2 – in to je namerno. Ta izdaja je zgolj varnostni popravek. Apple je opombe ob izdaji ohranil minimalne in poudaril le pomen varnostne vsebine [40]. Kot poroča AppleInsider, takšne posodobitve »običajno ne vključujejo novih funkcij«, temveč se osredotočajo na zaščite v ozadju in občasno na posodobitve združljivosti za novejšo strojno opremo [41]. Prednost tukaj je stabilnost in varnost pred novo funkcionalnostjo.

Za lastnike iPhonov in iPadov, ki so odlašali s posodobitvijo na iOS 26, iOS 18.7.2 zagotavlja, da ne ostanejo ranljivi. Pravzaprav 9to5Mac poudarja, da ta posodobitev prinaša veliko enakih popravkov iz iOS 26.1 v iOS 18 [42]. Torej, čeprav po posodobitvi ne boste opazili vidnih sprememb, bo vaša naprava v ozadju veliko bolj varna.

Spodnja črta: Posodobite zdaj zaradi varnosti

Če je vaša naprava upravičena do te posodobitve, namestite iOS 18.7.2 / iPadOS 18.7.2 čim prej. Kibernetske grožnje se lahko hitro stopnjujejo, ko ranljivosti postanejo javno znane, in tudi če je pomanjkljivost izkoriščena le v ciljanih napadih, je pametno, da jo vsi uporabniki zakrpajo. Hitra poteza Appla, da izda te popravke, poudarja, kako ključni so – podjetje redko izda izredne »točkovne« posodobitve, razen če so tveganja pomembna.

S posodobitvijo zagotovite, da ima vaš iPhone ali iPad najnovejšo zaščito pred znanimi izkoriščanji. Samo v zadnjem letu je Apple zakrpal več ranljivosti ničtega dne, ki so jih uporabljali vohunski programi in drugi zlonamerni akterji [43]. Ostati na najnovejši varnostni posodobitvi je najboljši način za zaščito vaših osebnih podatkov in naprave. Kot navajajo Applove opombe ob izdaji, je ta posodobitev »priporočena za vse uporabnike« [44] – jasen poziv, da bi moral vsak, ki uporablja iOS 18, izkoristiti ta ključni popravek. Skratka: ne čakajte, posodobite zdaj in ohranite svoje starejše Apple naprave varne.

iPadOS 26: Ready for Laptop Duty?
Oglej si posnetek na YouTube.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • Kroger expands Instacart partnership with AI Cart Assistant to accelerate digital grocery and retail-media play
    November 8, 2025, 7:58 AM EST. Kroger is expanding its partnership with Instacart as the primary delivery partner for about 2,700 stores across 20+ banners, and rolling out AI-powered Cart Assistant for personalized shopping and meal planning on the Kroger iOS app. The move strengthens digital grocery and retail media opportunities while linking brands to shoppers through new AI-enabled experiences. Yet the story remains: profitability in e-commerce amid rising costs and intense competition. The Freshgiving bundle signals value-oriented outreach but is not a near-term catalyst. The AI Cart Assistant could lift near-term engagement, but returns on digital investments remain uncertain. Kroger's outlook envisions revenue growth and earnings through 2028; valuation analyses suggest meaningful upside, though investors should monitor margin pressure and the ROI of digital initiatives.
  • Amazon slashes Apple Watch Series 11 Titanium to all-time low; Ultra 3 offers bigger savings
    November 8, 2025, 7:54 AM EST. Amazon has knocked the Apple Watch Series 11 in Natural Titanium Case with the Milanese Loop down to a new all-time low of $711 shipped (regularly $799). This is the best price we've tracked for the Titanium configuration, delivering a premium, lighter, polished finish for daily wear or work. While base GPS-only models are still scarce, the Titanium option stands out on the wrist. Note that you can grab an Apple Watch Ultra 3 for less-$99 off-making the Ultra a compelling alternative for many buyers.
  • Michael Burry Targets AI Bubble Again with Nvidia and Palantir Plays
    November 8, 2025, 7:52 AM EST. Michael Burry, the investor famous for predicting the 2008 housing crisis, has revived bets against Nvidia (NVDA) and Palantir (PLTR) via put options. The article notes Scion Asset Management's bearish tilt despite the enduring demand for AI and growing data-center capacity. While Burry's track record draws attention, the author remains modestly bullish on both stocks in the near term, arguing timing is key. Filings suggest substantial underlying exposure-roughly $187 million in Nvidia and $912 million in Palantir-raising the potential for outsized gains if shares slump. The piece also cautions that the AI hype could face a speed bump as energy demand and grid constraints loom, complicating the macro backdrop for these tech staples.
  • Google Warns Over Malicious VPN Apps as Global Porn-Ban Measures Expand
    November 8, 2025, 7:38 AM EST. Google has issued a warning about malicious VPN apps that masquerade as legitimate services, underscoring how VPNs can become attack vectors for malware, info-stealers, and other payloads when downloaded from unofficial sources. The debate over porn bans and mandatory age verification in the UK and the broader US has spurred a surge in VPN use, but many users still run into risks from free or untrustworthy providers. The warning highlights the need to install VPNs only from official stores and to avoid free or regionally blocked options, as bad actors exploit the trust around reputable brands. As lawmakers push for stricter controls on internet access, defenders of privacy and internet freedom warn that restrictions often backfire, driving users toward unsafe tools and complicating legitimate security and safety goals.
  • Coca-Cola's AI Holiday Ad Sparks Backlash as Generative Tech Goes Mainstream
    November 8, 2025, 7:36 AM EST. Coca-Cola's new holiday spot relies on generative AI to animate animals in a snowy town, reviving last year's AI backlash and underscoring how quickly AI in advertising has become normalized. The ad's premise-a Coca-Cola truck guiding woodland creatures to a lit Christmas tree-feels tame next to more provocative AI work, fueling criticism about authenticity. The moment sits at the crossroads of marketers' growing AI budgets (a Canva 2025 report pegs it at 94%) and consumer demand for transparency about AI use. Coca-Cola has a behind-the-scenes video confirming some AI involvement, but many worry that ads will rely on algorithmic visuals rather than human judgment.