·  ·  · 

Apple släpper iOS 18.7.2 och iPadOS 18.7.2, åtgärdar zero-day-sårbarhet

november 8, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple har släppt nya mjukvaruuppdateringar — iOS 18.7.2 för iPhones och iPadOS 18.7.2 för iPads — som en akut åtgärd för att åtgärda kritiska säkerhetsbrister, inklusive en potentiell zero-day-exploit [1] [2]. Dessa uppdateringar, som släpptes den 5 november 2025, innehåller “viktiga säkerhetsfixar” och rekommenderas för alla användare som fortfarande kör iOS 18 på äldre enheter [3] [4]. Apple uppmanar iPhone- och iPad-ägare som inte har uppgraderat till iOS 26 att omedelbart installera denna uppdatering för att skydda sina enheter mot aktiva hot.

Viktiga Höjdpunkter

  • Akut säkerhetsuppdatering: Apple släppte iOS 18.7.2 och iPadOS 18.7.2 som brådskande patchar för att åtgärda kritiska säkerhetsbrister, varav en är en zero-day-sårbarhet som redan utnyttjas i det vilda [5]. Detta understryker vikten av att uppdatera utan dröjsmål.
  • Stöd för äldre enheter: Uppdateringen riktar sig till iPhones och iPads som inte kan köra iOS 26, och säkerställer fortsatt skydd för modeller som iPhone XR, iPhone XS, och iPad (7:e generationen) [6]. Apple tillhandahåller ofta sådana säkerhetsuppdateringar för enheter som inte längre är berättigade till det senaste operativsystemet, så att användare inte lämnas oskyddade [7].
  • Inga nya funktioner – Bara fixar: iOS 18.7.2 introducerar inga nya funktioner eller visuella förändringar, utan fokuserar helt på säkerhetsförbättringar [8] [9]. Apples korta versionsanteckningar anger endast att uppdateringen “innehåller viktiga säkerhetsfixar och rekommenderas för alla användare.” [10]
  • Flera sårbarheter åtgärdade: Enligt Apples säkerhetsinnehåll åtgärdar dessa patchar problem i ett brett spektrum av systemkomponenter – från App Store och Kamera till Anteckningar, Hitta, Safari, WebKit och fler [11]. Fixarna åtgärdar brister som kan tillåta appar att läcka känslig data, spåra användare via fingeravtryck, eller köra skadlig kod via manipulerade bilder eller webbinnehåll, bland andra potentiella utnyttjanden [12] [13].
  • Koordinerad lansering: Denna utrullning sammanfaller med Apples bredare säkerhetssatsning. Samtidigt släpptes iOS 26.1 och iPadOS 26.1 för nyare enheter med liknande fixar, tillsammans med uppdateringar för macOS (Tahoe 26.1 och Sequoia 15.7.2), watchOS 26.1 och tvOS 26.1 [14]. Apple har i princip bakportat många av iOS 26.1:s säkerhetsförbättringar till iOS 18.7.2, så användare som inte har gått över till iOS 26 kan förbli skyddade [15].

Kritiska säkerhetsfixar för äldre iPhones & iPads

Apples huvudfokus ligger vanligtvis på dess nuvarande generationens operativsystem, men företaget fortsätter att stödja äldre iOS-versioner med viktiga patchar vid behov [16]. iOS 18.7.2 och iPadOS 18.7.2 är specifikt riktade mot enheter som inte kan uppgradera till iOS 26, såsom iPhone XR, iPhone XS och 7:e generationens iPad [17]. Dessa modeller, som lanserades runt 2018–2019, har tagits bort från den senaste OS-kompatibilitetslistan, men Apple ser ändå till att de får kritiska åtgärder för kända sårbarheter. Enligt Apple själva ger uppdateringen “viktiga säkerhetsfixar och rekommenderas för alla användare.” [18]

Det är värt att notera att Apple ofta släpper sådana uppdateringar för äldre enheter efter att det officiella OS-stödet har upphört, en praxis som syftar till att förlänga skyddsnätet för äldre hårdvara [19]. Genom att släppa iOS 18.7.2 nu åtgärdar Apple allvarliga säkerhetsluckor på dessa äldre iPhones och iPads, så att användare inte tvingas välja mellan säkerhet och att uppgradera sin enhet. Om din iPhone eller iPad stannar på iOS 18, är Apples råd tydligt: installera denna uppdatering så snart som möjligt.

Zero‑Day-exploit åtgärdad & sårbarheter fixade

Denna omgång av uppdateringar klassas som en “akut” säkerhetsuppdatering av experter eftersom den åtgärdar minst en kritisk zero-day-exploit – det vill säga en säkerhetsbugg som upptäckts utnyttjas aktivt av angripare innan en fix fanns tillgänglig [20]. Apples säkerhetsmeddelande specificerar inte detaljerna i versionsinformationen (vilket är brukligt för att skydda användare tills patchar är allmänt installerade), men oberoende rapporter indikerar att en av de åtgärdade bristerna kan tillåta angripare att kapa en enhet enbart genom att lura en användare att öppna en skadlig bildfil [21] [22]. Denna typ av sårbarhet i Image I/O-ramverket har tidigare använts i riktade attacker, vilket fick Apple att snabbt svara med en fix [23].

Bortom den där rubrikskapande sårbarheten, innehåller iOS 18.7.2/iPadOS 18.7.2 en bred uppsättning säkerhetsuppdateringar. Apples uppdaterade sida för säkerhetsinnehåll listar dussintals CVE-listade sårbarheter som nu är åtgärdade i iOS 18.7.2 [24]. Problemen omfattar många systemkomponenter, vilket illustrerar varför Apple har märkt uppdateringen som viktig för alla användare:

  • App Store: Åtgärdade ett behörighetsproblem som kunde tillåta en app att fingeravtrycka användarens enhet eller identifiera installerade appar utan samtycke [25] [26].
  • Kamera: Stängde en logikbrist där en app kunde inhämta information från kameravyn innan tillstånd hade getts [27].
  • Hitta: Lappade en integritetsbugg i Hitta-tjänsten som kunde låta en app komma åt eller “fingeravtrycka” känslig platsdata [28].
  • Anteckningar: Tog bort sårbar kod i Anteckningar-appen som kunde ha tillåtit obehörig åtkomst till känslig användardata [29] [30].
  • Kernel: Åtgärdade ett problem med kernelns minneshantering som potentiellt kunde utnyttjas för att orsaka systemkrascher [31] [32].
  • Safari & WebKit: Åtgärdade flera brister i WebKit-webbläsarmotorn. Till exempel kunde besök på skadliga webbplatser leda till adressfältförfalskning eller appkrascher, och en WebKit-bugg som kunde låta en app övervaka tangenttryckningar utan tillstånd har lappats [33] [34].

Detta är bara några exempel bland många. Enkelt uttryckt gör uppdateringen din iPhone/iPad mer motståndskraftig mot olika typer av attacker – oavsett om det handlar om skadliga appar som försöker snoopa på din data, eller webbaserade attacker som kan förstöra minnet och äventyra din enhet. Genom att leverera uppdateringen iOS 18.7.2 ser Apple till att säkerheten på dessa äldre enheter motsvarar de åtgärder som nyare enheter fick i iOS 26.1 [35].

Så här uppdaterar du till iOS 18.7.2 / iPadOS 18.7.2

Att uppdatera din enhet går snabbt och säkerställer att du är skyddad. Följ dessa steg för att installera iOS 18.7.2 (eller iPadOS 18.7.2) på din enhet:

  1. Säkerhetskopiera (rekommenderas): Innan du uppdaterar är det klokt att göra en säkerhetskopia via iCloud eller din dator, för att skydda din data [36].
  2. Öppna Inställningar: På din iPhone eller iPad, gå till appen Inställningar.
  3. Gå till Allmänt > Programuppdatering: I Inställningar, tryck på Allmänt, och välj sedan Programuppdatering.
  4. Ladda ner iOS 18.7.2: Leta efter uppdateringen iOS 18.7.2 (eller iPadOS 18.7.2) i listan. Tryck på “Ladda ner och installera” (eller “Uppdatera nu”) för att påbörja installationen [37]. Om din enhet är berättigad till iOS 26 men du föredrar att stanna på iOS 18, se till att välja just 18.7.2-uppdateringen – var noga med att inte av misstag uppgradera till iOS 26 om det inte är önskat [38].
  5. Starta om för att installera: När nedladdningen är klar, följ instruktionerna. Din enhet kommer att starta om för att slutföra uppdateringen.

När enheten har startat om kan du bekräfta installationen genom att kontrollera Inställningar > Allmänt > Om, där versionen ska visa iOS 18.7.2 (eller iPadOS 18.7.2). Hela processen tar bara några minuter och den åtgärdar de sårbarheter som beskrivs ovan. Apple noterar att uppdateringen är “rekommenderad för alla användare,” så det är klokt att inte vänta [39].

Inga nya funktioner, bara viktiga åtgärder

Användare bör inte förvänta sig några nya emojis, UI-förändringar eller avancerade funktioner i iOS 18.7.2 – och det är medvetet. Den här versionen är en ren säkerhetsuppdatering. Apple höll versionsinformationen minimal, och betonade endast vikten av säkerhetsinnehållet [40]. Som AppleInsider rapporterar brukar sådana uppdateringar “inte innehålla nya funktioner” utan fokuserar istället på skydd bakom kulisserna och ibland kompatibilitetsuppdateringar för nyare hårdvara [41]. Prioriteten här är stabilitet och säkerhet framför nya funktioner.

För iPhone- och iPad-ägare som har avvaktat med att uppgradera till iOS 26, ser iOS 18.7.2 till att de inte blir sårbara. Faktum är att 9to5Mac påpekar att denna uppdatering för över många av samma korrigeringar från iOS 26.1 till iOS 18 [42]. Så även om du inte ser någon synlig skillnad efter uppdateringen, kommer din enhet att vara mycket säkrare under ytan.

Slutsats: Uppdatera nu för säkerhet

Om din enhet är berättigad till denna uppdatering, installera iOS 18.7.2 / iPadOS 18.7.2 så snart som möjligt. Cybersäkerhetshot kan eskalera snabbt när sårbarheter blir allmänt kända, och även om en brist bara utnyttjas i riktade attacker är det klokt för alla användare att åtgärda den. Apples snabba agerande för att släppa dessa korrigeringar understryker hur kritiska de är – företaget släpper sällan “punkt”-uppdateringar utanför ordinarie schema om inte riskerna är betydande.

Genom att uppdatera säkerställer du att din iPhone eller iPad har det senaste skyddet mot kända sårbarheter. Bara det senaste året har Apple åtgärdat flera zero-day-sårbarheter som utnyttjats av spionprogram och andra illasinnade aktörer [43]. Att hålla sig till den senaste säkerhetsuppdateringen är det bästa sättet att skydda din personliga data och enhet. Som Apples versionsinformation säger är denna uppdatering “rekommenderad för alla användare” [44] – en tydlig uppmaning att alla som kör iOS 18 bör dra nytta av denna kritiska patch. Kort sagt: vänta inte, uppdatera nu och håll dina äldre Apple-enheter säkra.

iPadOS 26: Ready for Laptop Duty?
Watch this video on YouTube.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • China Develops Advanced Onboard Power Source for Space-Based Particle Beam System
    November 8, 2025, 8:00 AM EST. China is pursuing a space-based particle beam system, tackling the key hurdle of delivering both enormous power and ultra-high precision. A satellite-mounted accelerator must emit tightly focused pulses with timing errors measured in microseconds and nanoseconds. Historically, the need for megawatt-level power clashed with fine control, forcing a trade-off between raw energy and beam focus. The latest work centers on an advanced onboard power source designed to run and synchronize electromagnetic fields that accelerate charged particles through the system. If successful, the development could accelerate the feasibility discussion around space weapons and kinetic energy delivery, showing how engineers must reconcile extreme power with nano-scale timing to maintain beam quality in orbit.
  • Kroger expands Instacart partnership with AI Cart Assistant to accelerate digital grocery and retail-media play
    November 8, 2025, 7:58 AM EST. Kroger is expanding its partnership with Instacart as the primary delivery partner for about 2,700 stores across 20+ banners, and rolling out AI-powered Cart Assistant for personalized shopping and meal planning on the Kroger iOS app. The move strengthens digital grocery and retail media opportunities while linking brands to shoppers through new AI-enabled experiences. Yet the story remains: profitability in e-commerce amid rising costs and intense competition. The Freshgiving bundle signals value-oriented outreach but is not a near-term catalyst. The AI Cart Assistant could lift near-term engagement, but returns on digital investments remain uncertain. Kroger's outlook envisions revenue growth and earnings through 2028; valuation analyses suggest meaningful upside, though investors should monitor margin pressure and the ROI of digital initiatives.
  • Amazon slashes Apple Watch Series 11 Titanium to all-time low; Ultra 3 offers bigger savings
    November 8, 2025, 7:54 AM EST. Amazon has knocked the Apple Watch Series 11 in Natural Titanium Case with the Milanese Loop down to a new all-time low of $711 shipped (regularly $799). This is the best price we've tracked for the Titanium configuration, delivering a premium, lighter, polished finish for daily wear or work. While base GPS-only models are still scarce, the Titanium option stands out on the wrist. Note that you can grab an Apple Watch Ultra 3 for less-$99 off-making the Ultra a compelling alternative for many buyers.
  • Michael Burry Targets AI Bubble Again with Nvidia and Palantir Plays
    November 8, 2025, 7:52 AM EST. Michael Burry, the investor famous for predicting the 2008 housing crisis, has revived bets against Nvidia (NVDA) and Palantir (PLTR) via put options. The article notes Scion Asset Management's bearish tilt despite the enduring demand for AI and growing data-center capacity. While Burry's track record draws attention, the author remains modestly bullish on both stocks in the near term, arguing timing is key. Filings suggest substantial underlying exposure-roughly $187 million in Nvidia and $912 million in Palantir-raising the potential for outsized gains if shares slump. The piece also cautions that the AI hype could face a speed bump as energy demand and grid constraints loom, complicating the macro backdrop for these tech staples.
  • Google Warns Over Malicious VPN Apps as Global Porn-Ban Measures Expand
    November 8, 2025, 7:38 AM EST. Google has issued a warning about malicious VPN apps that masquerade as legitimate services, underscoring how VPNs can become attack vectors for malware, info-stealers, and other payloads when downloaded from unofficial sources. The debate over porn bans and mandatory age verification in the UK and the broader US has spurred a surge in VPN use, but many users still run into risks from free or untrustworthy providers. The warning highlights the need to install VPNs only from official stores and to avoid free or regionally blocked options, as bad actors exploit the trust around reputable brands. As lawmakers push for stricter controls on internet access, defenders of privacy and internet freedom warn that restrictions often backfire, driving users toward unsafe tools and complicating legitimate security and safety goals.