·  ·  · 

Apple objavljuje iOS 18.7.2 i iPadOS 18.7.2, ispravlja zero-day ranjivost

новембар 8, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple je objavio nova softverska ažuriranja — iOS 18.7.2 za iPhone i iPadOS 18.7.2 za iPad — kao hitnu meru za ispravljanje kritičnih bezbednosnih ranjivosti, uključujući potencijalni zero-day eksploat [1] [2]. Objavljena 5. novembra 2025. godine, ova ažuriranja donose „važne bezbednosne ispravke“ i preporučuju se svim korisnicima koji još uvek koriste iOS 18 na starijim uređajima [3] [4]. Apple apeluje na vlasnike iPhone i iPad uređaja koji nisu prešli na iOS 26 da odmah instaliraju ovo ažuriranje kako bi zaštitili svoje uređaje od aktivnih pretnji.

Glavne karakteristike

  • Hitno bezbednosno ažuriranje: Apple je izdao iOS 18.7.2 i iPadOS 18.7.2 kao hitne zakrpe za rešavanje kritičnih bezbednosnih propusta, od kojih je jedan zero-day ranjivost koja je već iskorišćena u praksi [5]. Ovo naglašava važnost ažuriranja bez odlaganja.
  • Podrška za starije uređaje: Ažuriranje je namenjeno iPhone i iPad uređajima koji ne mogu da pokrenu iOS 26, čime se obezbeđuje nastavak zaštite za modele kao što su iPhone XR, iPhone XS, i iPad (7. generacija) [6]. Apple često pruža ovakva bezbednosna ažuriranja za uređaje koji više nisu podržani najnovijim operativnim sistemom, kako korisnici ne bi ostali nezaštićeni [7].
  • Nove funkcije nisu dodate – samo ispravke: iOS 18.7.2 ne uvodi nikakve nove funkcije niti vizuelne promene, već je u potpunosti fokusiran na poboljšanja bezbednosti [8] [9]. Kratke napomene o izdanju kompanije Apple navode samo da ažuriranje „donosi važne bezbednosne ispravke i preporučuje se svim korisnicima.” [10]
  • Višestruke ranjivosti su ispravljene: Prema bezbednosnom sadržaju kompanije Apple, ove ispravke rešavaju probleme u širokom spektru sistemskih komponenti – od App Store i Kamere do Beleški, Pronađi moj, Safari, WebKit i drugih [11]. Ispravke otklanjaju propuste koji su mogli omogućiti aplikacijama da procure osetljive podatke, identifikuju korisnike putem otiska prsta ili izvrše zlonamerni kod putem posebno izrađenih slika ili web sadržaja, između ostalih potencijalnih zloupotreba [12] [13].
  • Koordinisano izdanje: Ovo izdanje se poklapa sa širim bezbednosnim naporima kompanije Apple. Istovremeno su iOS 26.1 i iPadOS 26.1 za novije uređaje objavljeni sa sličnim ispravkama, zajedno sa ažuriranjima za macOS (Tahoe 26.1 i Sequoia 15.7.2), watchOS 26.1 i tvOS 26.1 [14]. Apple je suštinski prebacio mnoge od bezbednosnih poboljšanja iz iOS 26.1 na iOS 18.7.2, tako da korisnici koji nisu prešli na iOS 26 mogu ostati zaštićeni [15].

Kritične bezbednosne ispravke za starije iPhone i iPad uređaje

Glavni fokus kompanije Apple obično je na operativnim sistemima najnovije generacije, ali kompanija nastavlja da podržava starije verzije iOS-a sa ključnim ispravkama kada je to potrebno [16]. iOS 18.7.2 i iPadOS 18.7.2 su posebno namenjeni uređajima koji ne mogu da pređu na iOS 26, kao što su iPhone XR, iPhone XS i iPad sedme generacije [17]. Ovi modeli, lansirani oko 2018–2019. godine, izostavljeni su sa najnovije liste kompatibilnosti OS-a, ali Apple i dalje obezbeđuje da dobijaju ključne ispravke za poznate ranjivosti. Kako Apple navodi, ažuriranje donosi „važne bezbednosne ispravke i preporučuje se svim korisnicima.” [18]

Posebno je važno napomenuti da Apple često izdaje ovakva ažuriranja za starije uređaje i nakon što im zvanično ukine podršku za OS, što je praksa kojom se želi proširiti bezbednosna zaštita za stariji hardver [19]. Objavljivanjem iOS 18.7.2 sada, Apple rešava ozbiljne bezbednosne propuste na tim starijim iPhone i iPad uređajima, tako da korisnici ne moraju da biraju između bezbednosti i nadogradnje uređaja. Ako vaš iPhone ili iPad ostaje na iOS 18, Appleov savet je jasan: instalirajte ovo ažuriranje što pre.

Ispravljena zero-day zloupotreba i rešene ranjivosti

Ova serija ažuriranja klasifikovana je kao „hitno” bezbednosno izdanje od strane stručnjaka jer otklanja najmanje jednu kritičnu zero-day zloupotrebu – što znači bezbednosni propust koji su napadači aktivno koristili pre nego što je ispravka bila dostupna [20]. Appleovo bezbednosno saopštenje ne navodi detalje u napomenama uz izdanje (što je uobičajena praksa radi zaštite korisnika dok se ispravke široko ne instaliraju), ali nezavisni izveštaji ukazuju da je jedna ispravljena greška omogućavala napadačima da preuzmu kontrolu nad uređajem tako što bi korisnika prevarili da otvori zlonamernu slikovnu datoteku [21] [22]. Ovakva ranjivost u Image I/O okviru ranije je korišćena u ciljanih napadima, što je navelo Apple da brzo reaguje sa ispravkom [23].

Pored te eksploatacije koja je privukla pažnju javnosti, iOS 18.7.2/iPadOS 18.7.2 uključuje širok spektar bezbednosnih ispravki. Apple-ova ažurirana stranica sa sadržajem bezbednosti navodi desetine ranjivosti sa CVE oznakom koje su sada rešene u iOS 18.7.2 [24]. Problemi obuhvataju mnoge sistemske komponente, što ilustruje zašto je Apple označio ovo ažuriranje kao važno za sve korisnike:

  • App Store: Ispravljen je problem sa dozvolama koji je mogao omogućiti aplikaciji da identifikuje uređaj korisnika ili prepozna instalirane aplikacije bez pristanka [25] [26].
  • Kamera: Zatvorena je logička greška gde je aplikacija mogla dobiti informacije sa prikaza kamere pre nego što je data dozvola [27].
  • Find My: Ispravljen je bag privatnosti u Find My servisu koji je mogao omogućiti aplikaciji da pristupi ili “identifikuje” osetljive podatke o lokaciji [28].
  • Beleške: Uklonjen je ranjivi kod u aplikaciji Beleške koji je mogao omogućiti neovlašćen pristup osetljivim korisničkim podacima [29] [30].
  • Kernel: Rešen je problem sa rukovanjem memorijom kernela koji je potencijalno mogao biti iskorišćen za izazivanje pada sistema [31] [32].
  • Safari i WebKit: Ispravljeno je više grešaka u WebKit browser engine-u. Na primer, posećivanje zlonamernih sajtova moglo je dovesti do lažiranja adresne trake ili pada aplikacije, a ispravljen je i WebKit bag koji je mogao omogućiti aplikaciji da prati kucanje bez dozvole [33] [34].

Ovo su samo neki primeri među mnogima. Jednostavnije rečeno, ažuriranje jača vaš iPhone/iPad protiv raznih napada – bilo da su to zlonamerne aplikacije koje pokušavaju da špijuniraju vaše podatke, ili napadi putem interneta koji mogu da oštete memoriju i ugroze vaš uređaj. Isporukom ažuriranja iOS 18.7.2, Apple praktično dovodi bezbednost ovih starijih uređaja na nivo ispravki koje su noviji uređaji dobili u iOS 26.1 [35].

Kako da ažurirate na iOS 18.7.2 / iPadOS 18.7.2

Ažuriranje uređaja je brzo i obezbeđuje vašu zaštitu. Pratite ove korake da instalirate iOS 18.7.2 (ili iPadOS 18.7.2) na vaš uređaj:

  1. Napravite rezervnu kopiju (preporučeno): Pre ažuriranja, preporučuje se da napravite rezervnu kopiju putem iClouda ili računara, kako biste sačuvali svoje podatke [36].
  2. Otvorite Podešavanja: Na svom iPhone-u ili iPad-u, idite u aplikaciju Settings.
  3. Idite na Opšte > Ažuriranje softvera: U Podešavanjima, dodirnite General, zatim izaberite Software Update.
  4. Preuzmite iOS 18.7.2: Pronađite ažuriranje iOS 18.7.2 (ili iPadOS 18.7.2) na listi. Dodirnite “Download and Install” (ili “Update Now”) da započnete instalaciju [37]. Ako je vaš uređaj podržan za iOS 26, ali želite da ostanete na iOS 18, obavezno izaberite baš ažuriranje 18.7.2 – pazite da slučajno ne pređete na iOS 26 ako to ne želite [38].
  5. Ponovo pokrenite za instalaciju: Kada se preuzimanje završi, pratite uputstva. Vaš uređaj će se restartovati da bi primenio ažuriranje.

Nakon ponovnog pokretanja, možete potvrditi instalaciju tako što ćete proveriti Settings > General > About, gde bi verzija trebalo da piše iOS 18.7.2 (ili iPadOS 18.7.2). Ceo proces traje samo nekoliko minuta i zakrpiće ranjivosti opisane iznad. Apple navodi da je ažuriranje “preporučeno za sve korisnike,” pa je pametno ne odlagati [39].

Nema novih funkcija, samo ključne ispravke

Korisnici ne bi trebalo da očekuju nove emodžije, promene korisničkog interfejsa ili napredne funkcije u iOS 18.7.2 – i to je namerno tako. Ovo izdanje je čista bezbednosna zakrpa. Apple je beleške o izdanju sveo na minimum, naglašavajući samo važnost bezbednosnog sadržaja [40]. Kako izveštava AppleInsider, ovakva ažuriranja „obično ne uključuju nove funkcije“, već se umesto toga fokusiraju na zaštitu u pozadini i povremeno ažuriranja kompatibilnosti za noviji hardver [41]. Prioritet ovde imaju stabilnost i bezbednost u odnosu na nove funkcionalnosti.

Za vlasnike iPhone i iPad uređaja koji su odlagali prelazak na iOS 26, iOS 18.7.2 osigurava da ne ostanu ranjivi. Zapravo, 9to5Mac ističe da ovo ažuriranje donosi mnoge od istih ispravki iz iOS 26.1 na iOS 18 [42]. Dakle, iako nećete videti nikakve vidljive promene nakon ažuriranja, vaš uređaj će „ispod haube“ biti znatno sigurniji.

Zaključak: Ažurirajte odmah zbog bezbednosti

Ako je vaš uređaj podoban za ovo ažuriranje, instalirajte iOS 18.7.2 / iPadOS 18.7.2 što pre. Pretnje sajber bezbednosti mogu brzo eskalirati kada ranjivosti postanu javno poznate, i čak i ako se propust koristi samo u ciljanih napadima, mudro je da svi korisnici primene zakrpu. Brza reakcija Apple-a da objavi ove ispravke naglašava koliko su one kritične – kompanija retko izdaje vanredna „tačkasta“ ažuriranja osim ako rizici nisu značajni.

Ažuriranjem osiguravate da vaš iPhone ili iPad ima najnoviju zaštitu od poznatih zloupotreba. Samo u protekloj godini, Apple je ispravio više zero-day ranjivosti koje su koristili špijunski softver i drugi zlonamerni akteri [43]. Ostanak na najnovijem bezbednosnom ažuriranju je najbolji način da zaštitite svoje lične podatke i uređaj. Kao što stoji u Apple-ovim beleškama o izdanju, ovo ažuriranje je „preporučeno za sve korisnike“ [44] – jasan poziv da svi koji koriste iOS 18 iskoriste ovu ključnu zakrpu. Ukratko: ne čekajte, ažurirajte odmah i sačuvajte svoje starije Apple uređaje bezbednim.

iPadOS 26: Ready for Laptop Duty?
Gledajte ovaj video na YouTube-u.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • China Develops Advanced Onboard Power Source for Space-Based Particle Beam System
    November 8, 2025, 8:00 AM EST. China is pursuing a space-based particle beam system, tackling the key hurdle of delivering both enormous power and ultra-high precision. A satellite-mounted accelerator must emit tightly focused pulses with timing errors measured in microseconds and nanoseconds. Historically, the need for megawatt-level power clashed with fine control, forcing a trade-off between raw energy and beam focus. The latest work centers on an advanced onboard power source designed to run and synchronize electromagnetic fields that accelerate charged particles through the system. If successful, the development could accelerate the feasibility discussion around space weapons and kinetic energy delivery, showing how engineers must reconcile extreme power with nano-scale timing to maintain beam quality in orbit.
  • Kroger expands Instacart partnership with AI Cart Assistant to accelerate digital grocery and retail-media play
    November 8, 2025, 7:58 AM EST. Kroger is expanding its partnership with Instacart as the primary delivery partner for about 2,700 stores across 20+ banners, and rolling out AI-powered Cart Assistant for personalized shopping and meal planning on the Kroger iOS app. The move strengthens digital grocery and retail media opportunities while linking brands to shoppers through new AI-enabled experiences. Yet the story remains: profitability in e-commerce amid rising costs and intense competition. The Freshgiving bundle signals value-oriented outreach but is not a near-term catalyst. The AI Cart Assistant could lift near-term engagement, but returns on digital investments remain uncertain. Kroger's outlook envisions revenue growth and earnings through 2028; valuation analyses suggest meaningful upside, though investors should monitor margin pressure and the ROI of digital initiatives.
  • Amazon slashes Apple Watch Series 11 Titanium to all-time low; Ultra 3 offers bigger savings
    November 8, 2025, 7:54 AM EST. Amazon has knocked the Apple Watch Series 11 in Natural Titanium Case with the Milanese Loop down to a new all-time low of $711 shipped (regularly $799). This is the best price we've tracked for the Titanium configuration, delivering a premium, lighter, polished finish for daily wear or work. While base GPS-only models are still scarce, the Titanium option stands out on the wrist. Note that you can grab an Apple Watch Ultra 3 for less-$99 off-making the Ultra a compelling alternative for many buyers.
  • Michael Burry Targets AI Bubble Again with Nvidia and Palantir Plays
    November 8, 2025, 7:52 AM EST. Michael Burry, the investor famous for predicting the 2008 housing crisis, has revived bets against Nvidia (NVDA) and Palantir (PLTR) via put options. The article notes Scion Asset Management's bearish tilt despite the enduring demand for AI and growing data-center capacity. While Burry's track record draws attention, the author remains modestly bullish on both stocks in the near term, arguing timing is key. Filings suggest substantial underlying exposure-roughly $187 million in Nvidia and $912 million in Palantir-raising the potential for outsized gains if shares slump. The piece also cautions that the AI hype could face a speed bump as energy demand and grid constraints loom, complicating the macro backdrop for these tech staples.
  • Google Warns Over Malicious VPN Apps as Global Porn-Ban Measures Expand
    November 8, 2025, 7:38 AM EST. Google has issued a warning about malicious VPN apps that masquerade as legitimate services, underscoring how VPNs can become attack vectors for malware, info-stealers, and other payloads when downloaded from unofficial sources. The debate over porn bans and mandatory age verification in the UK and the broader US has spurred a surge in VPN use, but many users still run into risks from free or untrustworthy providers. The warning highlights the need to install VPNs only from official stores and to avoid free or regionally blocked options, as bad actors exploit the trust around reputable brands. As lawmakers push for stricter controls on internet access, defenders of privacy and internet freedom warn that restrictions often backfire, driving users toward unsafe tools and complicating legitimate security and safety goals.