Apple випустила iOS 18.7.2 та iPadOS 18.7.2, усунувши експлойт нульового дня

8 Листопада, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple випустила нові оновлення програмного забезпечення — iOS 18.7.2 для iPhone та iPadOS 18.7.2 для iPad — як екстрений захід для усунення критичних вразливостей безпеки, включаючи потенційну експлойт-нульового дня [1] [2]. Випущені 5 листопада 2025 року, ці оновлення містять “важливі виправлення безпеки” і рекомендуються для всіх користувачів, які все ще використовують iOS 18 на старіших пристроях [3] [4]. Apple закликає власників iPhone та iPad, які ще не оновилися до iOS 26, негайно встановити це оновлення, щоб захистити свої пристрої від активних загроз.

Основні моменти

  • Екстрене оновлення безпеки: Apple випустила iOS 18.7.2 та iPadOS 18.7.2 як термінові патчі для усунення критичних недоліків безпеки, один з яких — нульовий день, що вже експлуатується в реальних умовах [5]. Це підкреслює важливість негайного оновлення.
  • Підтримка старих пристроїв: Оновлення призначене для iPhone та iPad, які не можуть працювати на iOS 26, забезпечуючи подальший захист для моделей, таких як iPhone XR, iPhone XS, та iPad (7-го покоління) [6]. Apple часто надає такі оновлення безпеки для пристроїв, які вже не отримують останню ОС, щоб користувачі не залишалися без захисту [7].
  • Жодних нових функцій – лише виправлення: iOS 18.7.2 не впроваджує жодних нових функцій чи візуальних змін, зосереджуючись виключно на покращенні безпеки [8] [9]. Короткі примітки до випуску від Apple зазначають лише, що оновлення «містить важливі виправлення безпеки та рекомендується для всіх користувачів». [10]
  • Виправлено кілька вразливостей: Згідно з інформацією про безпеку Apple, ці патчі усувають проблеми в широкому спектрі системних компонентів – від App Store і Камери до Notes, Find My, Safari, WebKit та інших [11]. Виправлення усувають недоліки, які могли дозволити додаткам витікати конфіденційні дані, ідентифікувати користувачів за відбитками, або виконувати шкідливий код через спеціально створені зображення чи веб-контент, а також інші потенційні експлойти [12] [13].
  • Координований реліз: Це оновлення збігається з ширшою ініціативою Apple щодо безпеки. Одночасно були випущені iOS 26.1 та iPadOS 26.1 для новіших пристроїв із подібними виправленнями, а також оновлення для macOS (Tahoe 26.1 та Sequoia 15.7.2), watchOS 26.1 і tvOS 26.1 [14]. Apple фактично перенесла багато покращень безпеки iOS 26.1 до iOS 18.7.2, щоб користувачі, які ще не перейшли на iOS 26, залишалися захищеними [15].

Критичні виправлення безпеки для старих iPhone та iPad

Основна увага Apple зазвичай зосереджена на операційних системах поточного покоління, але компанія продовжує підтримувати старі версії iOS важливими патчами за потреби [16]. iOS 18.7.2 та iPadOS 18.7.2 призначені спеціально для пристроїв, які не можуть оновитися до iOS 26, таких як iPhone XR, iPhone XS та iPad сьомого покоління [17]. Ці моделі, випущені приблизно у 2018–2019 роках, були виключені з останнього списку сумісності ОС, проте Apple гарантує, що вони все ще отримують критичні виправлення для відомих вразливостей. Як зазначає Apple, це оновлення містить “важливі виправлення безпеки та рекомендується для всіх користувачів.” [18]

Варто зазначити, що Apple часто випускає подібні оновлення для застарілих пристроїв після завершення їх офіційної підтримки ОС, що покликано розширити захист для старішого обладнання [19]. Випустивши iOS 18.7.2 зараз, Apple усуває серйозні проблеми безпеки на цих старих iPhone та iPad, щоб користувачам не доводилося обирати між безпекою та оновленням пристрою. Якщо ваш iPhone або iPad залишається на iOS 18, порада Apple однозначна: встановіть це оновлення якомога швидше.

Виправлено експлойт нульового дня та усунено вразливості

Цей раунд оновлень експерти класифікують як “екстрений” випуск безпеки, оскільки він усуває щонайменше один критичний експлойт нульового дня – тобто помилку безпеки, яку зловмисники вже активно використовували до появи виправлення [20]. У своєму повідомленні про безпеку Apple не розкриває подробиць у примітках до релізу (як це зазвичай робиться для захисту користувачів, поки патчі не будуть широко встановлені), але незалежні звіти вказують, що одна з виправлених вразливостей дозволяла зловмисникам захопити пристрій, просто змусивши користувача відкрити шкідливий графічний файл [21] [22]. Така вразливість у фреймворку Image I/O раніше вже використовувалася у цільових атаках, що змусило Apple оперативно випустити виправлення [23].

Поза межами цієї гучної уразливості, iOS 18.7.2/iPadOS 18.7.2 містить широкий спектр виправлень безпеки. Оновлена сторінка Apple щодо вмісту безпеки містить десятки уразливостей із CVE-ідентифікаторами, які тепер усунуті в iOS 18.7.2 [24]. Проблеми охоплюють багато системних компонентів, що ілюструє, чому Apple позначила це оновлення як важливе для всіх користувачів:
  • App Store: Виправлено проблему з дозволами, яка могла дозволити додатку ідентифікувати пристрій користувача або визначати встановлені додатки без згоди [25] [26].
  • Камера: Усунуто логічну помилку, через яку додаток міг отримувати інформацію з камери до надання дозволу [27].
  • Знайти: Виправлено помилку конфіденційності у сервісі “Знайти”, яка могла дозволити додатку отримати або “ідентифікувати” чутливі дані про місцезнаходження [28].
  • Нотатки: Видалено вразливий код у додатку “Нотатки”, який міг дозволити несанкціонований доступ до чутливих даних користувача [29] [30].
  • Ядро: Усунуто проблему з обробкою пам’яті ядра, яку потенційно можна було використати для викликання збоїв системи [31] [32].
  • Safari та WebKit: Виправлено кілька помилок рушія браузера WebKit. Наприклад, відвідування шкідливих сайтів могло призвести до підміни адресного рядка або збоїв додатків, а також виправлено помилку WebKit, яка могла дозволити додатку відстежувати натискання клавіш без дозволу [33] [34].
Ось лише кілька прикладів із багатьох. Простими словами, це оновлення підсилює захист вашого iPhone/iPad від різноманітних атак – чи то зловмисні додатки, які намагаються шпигувати за вашими даними, чи веб-експлойти, що можуть пошкодити пам’ять і скомпрометувати ваш пристрій. Випустивши оновлення iOS 18.7.2, Apple фактично підтягує рівень безпеки цих старіших пристроїв до рівня виправлень, які отримали новіші пристрої в iOS 26.1 [35].

Як оновити до iOS 18.7.2 / iPadOS 18.7.2

Оновлення пристрою займає небагато часу й гарантує ваш захист. Дотримуйтесь цих кроків, щоб встановити iOS 18.7.2 (або iPadOS 18.7.2) на свій пристрій:

  1. Зробіть резервну копію (рекомендовано): Перед оновленням бажано створити резервну копію через iCloud або комп’ютер, щоб убезпечити свої дані [36].
  2. Відкрийте Налаштування: На вашому iPhone або iPad відкрийте додаток Налаштування.
  3. Перейдіть у Основні > Оновлення ПЗ: У Налаштуваннях натисніть Основні, потім виберіть Оновлення ПЗ.
  4. Завантажте iOS 18.7.2: Знайдіть оновлення iOS 18.7.2 (або iPadOS 18.7.2) у списку. Натисніть «Завантажити та встановити» (або «Оновити зараз»), щоб розпочати встановлення [37]. Якщо ваш пристрій підтримує iOS 26, але ви хочете залишитися на iOS 18, обов’язково виберіть саме оновлення 18.7.2 – уважно не оновіть випадково до iOS 26, якщо цього не бажаєте [38].
  5. Перезапустіть для встановлення: Після завершення завантаження дотримуйтесь підказок. Ваш пристрій перезавантажиться для застосування оновлення.

Після перезапуску ви можете переконатися у встановленні, перевіривши Налаштування > Основні > Про пристрій, де має відображатися версія iOS 18.7.2 (або iPadOS 18.7.2). Весь процес займає лише кілька хвилин і усуне описані вище вразливості. Apple зазначає, що це оновлення «рекомендовано для всіх користувачів», тому не варто зволікати [39].

Жодних нових функцій, лише важливі виправлення

Користувачі не повинні очікувати нових емодзі, змін інтерфейсу чи яскравих функцій в iOS 18.7.2 – і це зроблено навмисно. Це оновлення є чисто виправленням безпеки. Apple залишила примітки до випуску мінімальними, підкреслюючи лише важливість вмісту, пов’язаного з безпекою [40]. Як повідомляє AppleInsider, такі оновлення “зазвичай не містять нових функцій”, а натомість зосереджені на захисті «за лаштунками» та іноді оновленнях сумісності для новішого обладнання [41]. Пріоритет тут – стабільність і безпека, а не новий функціонал.

Для власників iPhone та iPad, які відкладали оновлення до iOS 26, iOS 18.7.2 гарантує, що вони не залишаться вразливими. Насправді, 9to5Mac зазначає, що це оновлення переносить багато тих самих виправлень з iOS 26.1 до iOS 18 [42]. Тож, хоча ви не побачите жодних видимих змін після оновлення, «під капотом» ваш пристрій стане значно безпечнішим.

Висновок: Оновіть зараз заради безпеки

Якщо ваш пристрій підтримує це оновлення, встановіть iOS 18.7.2 / iPadOS 18.7.2 якомога швидше. Кіберзагрози можуть швидко посилюватися, щойно вразливості стають загальновідомими, і навіть якщо недолік використовується лише в цільових атаках, усім користувачам варто його виправити. Швидка реакція Apple з випуском цих виправлень підкреслює їхню критичність – компанія рідко випускає позапланові «точкові» оновлення, якщо ризики не є значними.

Оновлюючись, ви забезпечуєте, що ваш iPhone або iPad має найновіший захист від відомих експлойтів. Лише за минулий рік Apple виправила кілька zero-day вразливостей, які використовувалися шпигунським ПЗ та іншими зловмисниками [43]. Залишатися на останньому оновленні безпеки – найкращий спосіб захистити свої особисті дані та пристрій. Як зазначено в примітках до випуску Apple, це оновлення “рекомендовано для всіх користувачів” [44] – чіткий заклик, щоб усі, хто використовує iOS 18, скористалися цим критичним патчем. Коротко: не зволікайте, оновлюйтеся зараз і тримайте свої старі пристрої Apple у безпеці.

iPadOS 26: Ready for Laptop Duty?
Watch this video on YouTube.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • AI's Hidden Recession: Jobs Shrink, Gender Politics, and a Governance Crisis
    November 8, 2025, 9:42 AM EST. AI is accelerating productivity while payrolls lag, signaling a hidden recession that tests governance. For many firms, AI enables "headcount-light" growth, but widespread displacement compounds policy gaps as retraining lags and mid-career workers struggle. History offers parallels: in hard times, governments and firms restricted women's participation, citing moral restoration; postwar policy steered labour toward male breadwinners; today the debate reframes gender equity as a political fault line. IMF data hint at the upside of higher female participation for GDP, yet fiscal strain pushes cuts to childcare and training. The paradox is stark: markets reward lean growth in the short term, but long-run prosperity requires broad participation, resilience, and inclusive policy that aligns tech progress with social well-being.
  • How to Download iOS 26.2, iPadOS 26.2, and macOS Tahoe 26.2 Betas
    November 8, 2025, 9:32 AM EST. Apple has released new betas for iOS 26.2, iPadOS 26.2, and macOS Tahoe 26.2. The public betas for iOS 26.2 and iPadOS 26.2 are available without a developer account, though you must sign up for the Apple Beta Program using your Apple ID. A first developer beta for macOS Tahoe 26.2 is also out (not public yet). The article notes there aren't many new features yet, but these builds let you test upcoming changes. To get started, sign up on Apple's beta site, enroll your device, and install the profile to download the betas.
  • Musk expects full China approval for Tesla's FSD by early next year
    November 8, 2025, 9:30 AM EST. Tesla's Elon Musk said at the annual general meeting that its Full Self-Driving (FSD) software could win full approval in China around February or March next year, after already receiving partial authorization. He expects the transition from partial to full clearance to come relatively quickly if safety and performance meet expectations. The remarks underscore Tesla's push to broaden its software-enabled driving capabilities amid regulatory scrutiny, with Musk remaining optimistic about faster approvals in the Chinese market. Investors will be watching how FSD progresses as regulatory pathways evolve.
  • Dozens of critical iPhone and Mac security updates roll out with macOS Tahoe patch
    November 8, 2025, 9:26 AM EST. Apple's latest OS updates for iPhone and Mac include roughly 100 security fixes for macOS Tahoe and additional patches for iOS. The patches address core protections, enhance privacy, and close critical vulnerabilities that could enable fingerprinting, screenshots in embedded views, or data access. Highlights span App Store, Apple Account, Apple TV Remote, Contacts, and Find My, with CVEs such as CVE-2025-43444, CVE-2025-43455, CVE-2025-43449, CVE-2025-43426, and more. While no exploits have been reported in the wild, these updates are essential to prevent misuse by malicious apps and safeguard sensitive information across devices, including iPhone XS and later, iPad Pro models, iPad Air, iPad mini, and Macs running Tahoe.
  • iPhone 18 Pro leak hints at transparent back and punch-hole camera
    November 8, 2025, 9:24 AM EST. A Digital Chat Station leak on Weibo claims the iPhone 18 Pro line could feature a transparent back cover, following devices from Nothing, HTC, and Xiaomi. The rumor also says Apple is testing a punch-hole cutout rather than the Dynamic Island and a variable aperture main camera, with the Pro Max possibly using a steel-cased battery design. It is unclear how a transparent panel would look or whether it would reveal functional components. If true, this would be a notable return to a see-through aesthetic for Apple, reminiscent of the company's translucent Macs from the 1990s. As with all leaks, treat these claims as rumors until Apple confirms any specifics.