Apple випустила iOS 18.7.2 та iPadOS 18.7.2, усунувши експлойт нульового дня

8 Листопада, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple випустила нові оновлення програмного забезпечення — iOS 18.7.2 для iPhone та iPadOS 18.7.2 для iPad — як екстрений захід для усунення критичних вразливостей безпеки, включаючи потенційну експлойт-нульового дня [1] [2]. Випущені 5 листопада 2025 року, ці оновлення містять “важливі виправлення безпеки” і рекомендуються для всіх користувачів, які все ще використовують iOS 18 на старіших пристроях [3] [4]. Apple закликає власників iPhone та iPad, які ще не оновилися до iOS 26, негайно встановити це оновлення, щоб захистити свої пристрої від активних загроз.

Основні моменти

  • Екстрене оновлення безпеки: Apple випустила iOS 18.7.2 та iPadOS 18.7.2 як термінові патчі для усунення критичних недоліків безпеки, один з яких — нульовий день, що вже експлуатується в реальних умовах [5]. Це підкреслює важливість негайного оновлення.
  • Підтримка старих пристроїв: Оновлення призначене для iPhone та iPad, які не можуть працювати на iOS 26, забезпечуючи подальший захист для моделей, таких як iPhone XR, iPhone XS, та iPad (7-го покоління) [6]. Apple часто надає такі оновлення безпеки для пристроїв, які вже не отримують останню ОС, щоб користувачі не залишалися без захисту [7].
  • Жодних нових функцій – лише виправлення: iOS 18.7.2 не впроваджує жодних нових функцій чи візуальних змін, зосереджуючись виключно на покращенні безпеки [8] [9]. Короткі примітки до випуску від Apple зазначають лише, що оновлення «містить важливі виправлення безпеки та рекомендується для всіх користувачів». [10]
  • Виправлено кілька вразливостей: Згідно з інформацією про безпеку Apple, ці патчі усувають проблеми в широкому спектрі системних компонентів – від App Store і Камери до Notes, Find My, Safari, WebKit та інших [11]. Виправлення усувають недоліки, які могли дозволити додаткам витікати конфіденційні дані, ідентифікувати користувачів за відбитками, або виконувати шкідливий код через спеціально створені зображення чи веб-контент, а також інші потенційні експлойти [12] [13].
  • Координований реліз: Це оновлення збігається з ширшою ініціативою Apple щодо безпеки. Одночасно були випущені iOS 26.1 та iPadOS 26.1 для новіших пристроїв із подібними виправленнями, а також оновлення для macOS (Tahoe 26.1 та Sequoia 15.7.2), watchOS 26.1 і tvOS 26.1 [14]. Apple фактично перенесла багато покращень безпеки iOS 26.1 до iOS 18.7.2, щоб користувачі, які ще не перейшли на iOS 26, залишалися захищеними [15].

Критичні виправлення безпеки для старих iPhone та iPad

Основна увага Apple зазвичай зосереджена на операційних системах поточного покоління, але компанія продовжує підтримувати старі версії iOS важливими патчами за потреби [16]. iOS 18.7.2 та iPadOS 18.7.2 призначені спеціально для пристроїв, які не можуть оновитися до iOS 26, таких як iPhone XR, iPhone XS та iPad сьомого покоління [17]. Ці моделі, випущені приблизно у 2018–2019 роках, були виключені з останнього списку сумісності ОС, проте Apple гарантує, що вони все ще отримують критичні виправлення для відомих вразливостей. Як зазначає Apple, це оновлення містить “важливі виправлення безпеки та рекомендується для всіх користувачів.” [18]

Варто зазначити, що Apple часто випускає подібні оновлення для застарілих пристроїв після завершення їх офіційної підтримки ОС, що покликано розширити захист для старішого обладнання [19]. Випустивши iOS 18.7.2 зараз, Apple усуває серйозні проблеми безпеки на цих старих iPhone та iPad, щоб користувачам не доводилося обирати між безпекою та оновленням пристрою. Якщо ваш iPhone або iPad залишається на iOS 18, порада Apple однозначна: встановіть це оновлення якомога швидше.

Виправлено експлойт нульового дня та усунено вразливості

Цей раунд оновлень експерти класифікують як “екстрений” випуск безпеки, оскільки він усуває щонайменше один критичний експлойт нульового дня – тобто помилку безпеки, яку зловмисники вже активно використовували до появи виправлення [20]. У своєму повідомленні про безпеку Apple не розкриває подробиць у примітках до релізу (як це зазвичай робиться для захисту користувачів, поки патчі не будуть широко встановлені), але незалежні звіти вказують, що одна з виправлених вразливостей дозволяла зловмисникам захопити пристрій, просто змусивши користувача відкрити шкідливий графічний файл [21] [22]. Така вразливість у фреймворку Image I/O раніше вже використовувалася у цільових атаках, що змусило Apple оперативно випустити виправлення [23].

Поза межами цієї гучної уразливості, iOS 18.7.2/iPadOS 18.7.2 містить широкий спектр виправлень безпеки. Оновлена сторінка Apple щодо вмісту безпеки містить десятки уразливостей із CVE-ідентифікаторами, які тепер усунуті в iOS 18.7.2 [24]. Проблеми охоплюють багато системних компонентів, що ілюструє, чому Apple позначила це оновлення як важливе для всіх користувачів:
  • App Store: Виправлено проблему з дозволами, яка могла дозволити додатку ідентифікувати пристрій користувача або визначати встановлені додатки без згоди [25] [26].
  • Камера: Усунуто логічну помилку, через яку додаток міг отримувати інформацію з камери до надання дозволу [27].
  • Знайти: Виправлено помилку конфіденційності у сервісі “Знайти”, яка могла дозволити додатку отримати або “ідентифікувати” чутливі дані про місцезнаходження [28].
  • Нотатки: Видалено вразливий код у додатку “Нотатки”, який міг дозволити несанкціонований доступ до чутливих даних користувача [29] [30].
  • Ядро: Усунуто проблему з обробкою пам’яті ядра, яку потенційно можна було використати для викликання збоїв системи [31] [32].
  • Safari та WebKit: Виправлено кілька помилок рушія браузера WebKit. Наприклад, відвідування шкідливих сайтів могло призвести до підміни адресного рядка або збоїв додатків, а також виправлено помилку WebKit, яка могла дозволити додатку відстежувати натискання клавіш без дозволу [33] [34].
Ось лише кілька прикладів із багатьох. Простими словами, це оновлення підсилює захист вашого iPhone/iPad від різноманітних атак – чи то зловмисні додатки, які намагаються шпигувати за вашими даними, чи веб-експлойти, що можуть пошкодити пам’ять і скомпрометувати ваш пристрій. Випустивши оновлення iOS 18.7.2, Apple фактично підтягує рівень безпеки цих старіших пристроїв до рівня виправлень, які отримали новіші пристрої в iOS 26.1 [35].

Як оновити до iOS 18.7.2 / iPadOS 18.7.2

Оновлення пристрою займає небагато часу й гарантує ваш захист. Дотримуйтесь цих кроків, щоб встановити iOS 18.7.2 (або iPadOS 18.7.2) на свій пристрій:

  1. Зробіть резервну копію (рекомендовано): Перед оновленням бажано створити резервну копію через iCloud або комп’ютер, щоб убезпечити свої дані [36].
  2. Відкрийте Налаштування: На вашому iPhone або iPad відкрийте додаток Налаштування.
  3. Перейдіть у Основні > Оновлення ПЗ: У Налаштуваннях натисніть Основні, потім виберіть Оновлення ПЗ.
  4. Завантажте iOS 18.7.2: Знайдіть оновлення iOS 18.7.2 (або iPadOS 18.7.2) у списку. Натисніть «Завантажити та встановити» (або «Оновити зараз»), щоб розпочати встановлення [37]. Якщо ваш пристрій підтримує iOS 26, але ви хочете залишитися на iOS 18, обов’язково виберіть саме оновлення 18.7.2 – уважно не оновіть випадково до iOS 26, якщо цього не бажаєте [38].
  5. Перезапустіть для встановлення: Після завершення завантаження дотримуйтесь підказок. Ваш пристрій перезавантажиться для застосування оновлення.

Після перезапуску ви можете переконатися у встановленні, перевіривши Налаштування > Основні > Про пристрій, де має відображатися версія iOS 18.7.2 (або iPadOS 18.7.2). Весь процес займає лише кілька хвилин і усуне описані вище вразливості. Apple зазначає, що це оновлення «рекомендовано для всіх користувачів», тому не варто зволікати [39].

Жодних нових функцій, лише важливі виправлення

Користувачі не повинні очікувати нових емодзі, змін інтерфейсу чи яскравих функцій в iOS 18.7.2 – і це зроблено навмисно. Це оновлення є чисто виправленням безпеки. Apple залишила примітки до випуску мінімальними, підкреслюючи лише важливість вмісту, пов’язаного з безпекою [40]. Як повідомляє AppleInsider, такі оновлення “зазвичай не містять нових функцій”, а натомість зосереджені на захисті «за лаштунками» та іноді оновленнях сумісності для новішого обладнання [41]. Пріоритет тут – стабільність і безпека, а не новий функціонал.

Для власників iPhone та iPad, які відкладали оновлення до iOS 26, iOS 18.7.2 гарантує, що вони не залишаться вразливими. Насправді, 9to5Mac зазначає, що це оновлення переносить багато тих самих виправлень з iOS 26.1 до iOS 18 [42]. Тож, хоча ви не побачите жодних видимих змін після оновлення, «під капотом» ваш пристрій стане значно безпечнішим.

Висновок: Оновіть зараз заради безпеки

Якщо ваш пристрій підтримує це оновлення, встановіть iOS 18.7.2 / iPadOS 18.7.2 якомога швидше. Кіберзагрози можуть швидко посилюватися, щойно вразливості стають загальновідомими, і навіть якщо недолік використовується лише в цільових атаках, усім користувачам варто його виправити. Швидка реакція Apple з випуском цих виправлень підкреслює їхню критичність – компанія рідко випускає позапланові «точкові» оновлення, якщо ризики не є значними.

Оновлюючись, ви забезпечуєте, що ваш iPhone або iPad має найновіший захист від відомих експлойтів. Лише за минулий рік Apple виправила кілька zero-day вразливостей, які використовувалися шпигунським ПЗ та іншими зловмисниками [43]. Залишатися на останньому оновленні безпеки – найкращий спосіб захистити свої особисті дані та пристрій. Як зазначено в примітках до випуску Apple, це оновлення “рекомендовано для всіх користувачів” [44] – чіткий заклик, щоб усі, хто використовує iOS 18, скористалися цим критичним патчем. Коротко: не зволікайте, оновлюйтеся зараз і тримайте свої старі пристрої Apple у безпеці.

iPadOS 26: Ready for Laptop Duty?
Watch this video on YouTube.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • Anumana to Present ECG-AI Advances at AHA Scientific Sessions 2025
    November 8, 2025, 1:26 PM EST. Anumana, a leader in AI-powered cardiovascular diagnostics, will present four studies at the AHA Scientific Sessions 2025 in New Orleans, including a late-breaking featured science presentation on ECG-AI that identifies early signs of heart disease. The lineup also includes three additional abstracts and interactive experiences showing how AI can be integrated into cardiovascular care. Simos Kedikoglou, MD, President and COO, notes the platform's robust foundation with extensive training and validation across more than 135,000 patients. Abstracts cover near-term heart failure risk from ECG-AI, parity as a risk factor for Takotsubo cardiomyopathy, and AI ECG tools for pulmonary arterial hypertension and pulmonary hypertension detection. Visit Booth #4719 for an interactive demo and join the evening networking event; details at aha2025.anumana.ai.
  • Smartwatches show differing accuracy for atrial fibrillation detection across Apple, Garmin, Fitbit and Samsung
    November 8, 2025, 1:24 PM EST. Smartwatches show promising ability to detect atrial fibrillation, with notable differences by brand. Garmin Forerunner devices report sensitivity ~97% and specificity ~98%, Apple Watch ~94% and ~97%, while Fitbit lags at ~66% sensitivity and 79% specificity. Samsung tops the group by AUC on the SROC analysis. The authors caution against using a strict brand ranking for consumer choices, especially since many devices exceed 90% in both metrics but vary by model. Also, ECG-based and optical (PPG) sensors may both fail to detect atrial fibrillation reliably in all cases. The study is a systematic review by Barrera N et al., currently in preprint and not peer-reviewed; device variants and study methods differ, and the landscape may change with new devices.
  • Watch: Starlink Satellite Reentry Over Florida - What to Know
    November 8, 2025, 1:22 PM EST. A video captures a Starlink satellite during entry over Florida, delivering a dramatic view of a bright plume in the sky. The clip raises questions about space debris and Earth safety as experts discuss how most fragments burn up upon reentry while a few could reach the surface. Officials remind residents to avoid touching any debris and to report suspicious objects. This scene highlights ongoing conversations about SpaceX missions and the challenges of orbital debris management.
  • FAA imposes nighttime space-launch curfew amid government shutdown
    November 8, 2025, 1:20 PM EST. The FAA has imposed a nighttime curfew for commercial space launches and reentries, from 10 p.m. to 6 a.m. local time, to ease strain on the National Airspace System amid the ongoing government shutdown. The emergency order also requires airlines at 40 major airports to cut flights by up to 10% to relieve controller workload as staff go unpaid. Transportation Secretary Sean Duffy says safety is the priority, though critics tie the actions to the shutdown and politics. The curfew could affect missions like SpaceX's Falcon 9/Starlink launches and Blue Origin's New Glenn flight, though the FAA may adjust or lift limits if companies show good cause. The curfew is temporary and meant to restore normal operations once funding returns.
  • AI and Demographics: The New Elephants in the Boardroom
    November 8, 2025, 1:18 PM EST. As AI and demographics loom large, leaders face a tougher operating reality within capitalism. The piece argues that a rapid regulatory touch may be needed to curb unilateral harm from AI and shifting labor dynamics. Powell's remark about college grads, minorities, and job access frames a labor market under pressure. Entry-level positions are wobbling: Handshake data show postings down ~16%, applications up 26%, with a Stanford study noting a ~13% decline in employment for young workers in AI-exposed roles. The result is a narrowing career ladder and elevated youth unemployment (10.8% in July). Meanwhile, markets still chase EBITDA targets and exits, so leaders must reprice operating models within existing capitalist constraints rather than expect a quick fix.