Apple випустила iOS 18.7.2 та iPadOS 18.7.2, усунувши експлойт нульового дня

8 Листопада, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple випустила нові оновлення програмного забезпечення — iOS 18.7.2 для iPhone та iPadOS 18.7.2 для iPad — як екстрений захід для усунення критичних вразливостей безпеки, включаючи потенційну експлойт-нульового дня [1] [2]. Випущені 5 листопада 2025 року, ці оновлення містять “важливі виправлення безпеки” і рекомендуються для всіх користувачів, які все ще використовують iOS 18 на старіших пристроях [3] [4]. Apple закликає власників iPhone та iPad, які ще не оновилися до iOS 26, негайно встановити це оновлення, щоб захистити свої пристрої від активних загроз.

Основні моменти

  • Екстрене оновлення безпеки: Apple випустила iOS 18.7.2 та iPadOS 18.7.2 як термінові патчі для усунення критичних недоліків безпеки, один з яких — нульовий день, що вже експлуатується в реальних умовах [5]. Це підкреслює важливість негайного оновлення.
  • Підтримка старих пристроїв: Оновлення призначене для iPhone та iPad, які не можуть працювати на iOS 26, забезпечуючи подальший захист для моделей, таких як iPhone XR, iPhone XS, та iPad (7-го покоління) [6]. Apple часто надає такі оновлення безпеки для пристроїв, які вже не отримують останню ОС, щоб користувачі не залишалися без захисту [7].
  • Жодних нових функцій – лише виправлення: iOS 18.7.2 не впроваджує жодних нових функцій чи візуальних змін, зосереджуючись виключно на покращенні безпеки [8] [9]. Короткі примітки до випуску від Apple зазначають лише, що оновлення «містить важливі виправлення безпеки та рекомендується для всіх користувачів». [10]
  • Виправлено кілька вразливостей: Згідно з інформацією про безпеку Apple, ці патчі усувають проблеми в широкому спектрі системних компонентів – від App Store і Камери до Notes, Find My, Safari, WebKit та інших [11]. Виправлення усувають недоліки, які могли дозволити додаткам витікати конфіденційні дані, ідентифікувати користувачів за відбитками, або виконувати шкідливий код через спеціально створені зображення чи веб-контент, а також інші потенційні експлойти [12] [13].
  • Координований реліз: Це оновлення збігається з ширшою ініціативою Apple щодо безпеки. Одночасно були випущені iOS 26.1 та iPadOS 26.1 для новіших пристроїв із подібними виправленнями, а також оновлення для macOS (Tahoe 26.1 та Sequoia 15.7.2), watchOS 26.1 і tvOS 26.1 [14]. Apple фактично перенесла багато покращень безпеки iOS 26.1 до iOS 18.7.2, щоб користувачі, які ще не перейшли на iOS 26, залишалися захищеними [15].

Критичні виправлення безпеки для старих iPhone та iPad

Основна увага Apple зазвичай зосереджена на операційних системах поточного покоління, але компанія продовжує підтримувати старі версії iOS важливими патчами за потреби [16]. iOS 18.7.2 та iPadOS 18.7.2 призначені спеціально для пристроїв, які не можуть оновитися до iOS 26, таких як iPhone XR, iPhone XS та iPad сьомого покоління [17]. Ці моделі, випущені приблизно у 2018–2019 роках, були виключені з останнього списку сумісності ОС, проте Apple гарантує, що вони все ще отримують критичні виправлення для відомих вразливостей. Як зазначає Apple, це оновлення містить “важливі виправлення безпеки та рекомендується для всіх користувачів.” [18]

Варто зазначити, що Apple часто випускає подібні оновлення для застарілих пристроїв після завершення їх офіційної підтримки ОС, що покликано розширити захист для старішого обладнання [19]. Випустивши iOS 18.7.2 зараз, Apple усуває серйозні проблеми безпеки на цих старих iPhone та iPad, щоб користувачам не доводилося обирати між безпекою та оновленням пристрою. Якщо ваш iPhone або iPad залишається на iOS 18, порада Apple однозначна: встановіть це оновлення якомога швидше.

Виправлено експлойт нульового дня та усунено вразливості

Цей раунд оновлень експерти класифікують як “екстрений” випуск безпеки, оскільки він усуває щонайменше один критичний експлойт нульового дня – тобто помилку безпеки, яку зловмисники вже активно використовували до появи виправлення [20]. У своєму повідомленні про безпеку Apple не розкриває подробиць у примітках до релізу (як це зазвичай робиться для захисту користувачів, поки патчі не будуть широко встановлені), але незалежні звіти вказують, що одна з виправлених вразливостей дозволяла зловмисникам захопити пристрій, просто змусивши користувача відкрити шкідливий графічний файл [21] [22]. Така вразливість у фреймворку Image I/O раніше вже використовувалася у цільових атаках, що змусило Apple оперативно випустити виправлення [23].

Поза межами цієї гучної уразливості, iOS 18.7.2/iPadOS 18.7.2 містить широкий спектр виправлень безпеки. Оновлена сторінка Apple щодо вмісту безпеки містить десятки уразливостей із CVE-ідентифікаторами, які тепер усунуті в iOS 18.7.2 [24]. Проблеми охоплюють багато системних компонентів, що ілюструє, чому Apple позначила це оновлення як важливе для всіх користувачів:
  • App Store: Виправлено проблему з дозволами, яка могла дозволити додатку ідентифікувати пристрій користувача або визначати встановлені додатки без згоди [25] [26].
  • Камера: Усунуто логічну помилку, через яку додаток міг отримувати інформацію з камери до надання дозволу [27].
  • Знайти: Виправлено помилку конфіденційності у сервісі “Знайти”, яка могла дозволити додатку отримати або “ідентифікувати” чутливі дані про місцезнаходження [28].
  • Нотатки: Видалено вразливий код у додатку “Нотатки”, який міг дозволити несанкціонований доступ до чутливих даних користувача [29] [30].
  • Ядро: Усунуто проблему з обробкою пам’яті ядра, яку потенційно можна було використати для викликання збоїв системи [31] [32].
  • Safari та WebKit: Виправлено кілька помилок рушія браузера WebKit. Наприклад, відвідування шкідливих сайтів могло призвести до підміни адресного рядка або збоїв додатків, а також виправлено помилку WebKit, яка могла дозволити додатку відстежувати натискання клавіш без дозволу [33] [34].
Ось лише кілька прикладів із багатьох. Простими словами, це оновлення підсилює захист вашого iPhone/iPad від різноманітних атак – чи то зловмисні додатки, які намагаються шпигувати за вашими даними, чи веб-експлойти, що можуть пошкодити пам’ять і скомпрометувати ваш пристрій. Випустивши оновлення iOS 18.7.2, Apple фактично підтягує рівень безпеки цих старіших пристроїв до рівня виправлень, які отримали новіші пристрої в iOS 26.1 [35].

Як оновити до iOS 18.7.2 / iPadOS 18.7.2

Оновлення пристрою займає небагато часу й гарантує ваш захист. Дотримуйтесь цих кроків, щоб встановити iOS 18.7.2 (або iPadOS 18.7.2) на свій пристрій:

  1. Зробіть резервну копію (рекомендовано): Перед оновленням бажано створити резервну копію через iCloud або комп’ютер, щоб убезпечити свої дані [36].
  2. Відкрийте Налаштування: На вашому iPhone або iPad відкрийте додаток Налаштування.
  3. Перейдіть у Основні > Оновлення ПЗ: У Налаштуваннях натисніть Основні, потім виберіть Оновлення ПЗ.
  4. Завантажте iOS 18.7.2: Знайдіть оновлення iOS 18.7.2 (або iPadOS 18.7.2) у списку. Натисніть «Завантажити та встановити» (або «Оновити зараз»), щоб розпочати встановлення [37]. Якщо ваш пристрій підтримує iOS 26, але ви хочете залишитися на iOS 18, обов’язково виберіть саме оновлення 18.7.2 – уважно не оновіть випадково до iOS 26, якщо цього не бажаєте [38].
  5. Перезапустіть для встановлення: Після завершення завантаження дотримуйтесь підказок. Ваш пристрій перезавантажиться для застосування оновлення.

Після перезапуску ви можете переконатися у встановленні, перевіривши Налаштування > Основні > Про пристрій, де має відображатися версія iOS 18.7.2 (або iPadOS 18.7.2). Весь процес займає лише кілька хвилин і усуне описані вище вразливості. Apple зазначає, що це оновлення «рекомендовано для всіх користувачів», тому не варто зволікати [39].

Жодних нових функцій, лише важливі виправлення

Користувачі не повинні очікувати нових емодзі, змін інтерфейсу чи яскравих функцій в iOS 18.7.2 – і це зроблено навмисно. Це оновлення є чисто виправленням безпеки. Apple залишила примітки до випуску мінімальними, підкреслюючи лише важливість вмісту, пов’язаного з безпекою [40]. Як повідомляє AppleInsider, такі оновлення “зазвичай не містять нових функцій”, а натомість зосереджені на захисті «за лаштунками» та іноді оновленнях сумісності для новішого обладнання [41]. Пріоритет тут – стабільність і безпека, а не новий функціонал.

Для власників iPhone та iPad, які відкладали оновлення до iOS 26, iOS 18.7.2 гарантує, що вони не залишаться вразливими. Насправді, 9to5Mac зазначає, що це оновлення переносить багато тих самих виправлень з iOS 26.1 до iOS 18 [42]. Тож, хоча ви не побачите жодних видимих змін після оновлення, «під капотом» ваш пристрій стане значно безпечнішим.

Висновок: Оновіть зараз заради безпеки

Якщо ваш пристрій підтримує це оновлення, встановіть iOS 18.7.2 / iPadOS 18.7.2 якомога швидше. Кіберзагрози можуть швидко посилюватися, щойно вразливості стають загальновідомими, і навіть якщо недолік використовується лише в цільових атаках, усім користувачам варто його виправити. Швидка реакція Apple з випуском цих виправлень підкреслює їхню критичність – компанія рідко випускає позапланові «точкові» оновлення, якщо ризики не є значними.

Оновлюючись, ви забезпечуєте, що ваш iPhone або iPad має найновіший захист від відомих експлойтів. Лише за минулий рік Apple виправила кілька zero-day вразливостей, які використовувалися шпигунським ПЗ та іншими зловмисниками [43]. Залишатися на останньому оновленні безпеки – найкращий спосіб захистити свої особисті дані та пристрій. Як зазначено в примітках до випуску Apple, це оновлення “рекомендовано для всіх користувачів” [44] – чіткий заклик, щоб усі, хто використовує iOS 18, скористалися цим критичним патчем. Коротко: не зволікайте, оновлюйтеся зараз і тримайте свої старі пристрої Apple у безпеці.

iPadOS 26: Ready for Laptop Duty?
Watch this video on YouTube.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • Black Friday phone frenzy: buy now or wait?
    November 8, 2025, 11:26 AM EST. Navigating the rush of Black Friday phone deals means pausing to assess what you truly need. The piece warns that many promos aren't worth chasing and urges buyers to ask whether a purchase will get real use. It contrasts the pull of immediacy with the lure of long-term savings, and flags risks like cracked screens, weak batteries, or stockouts when deals vanish. Early sales create anxiety and hype, but a measured approach-checking features, price history, and your budget-can prevent buyer's remorse. The article frames the decision as: buy now to fix a failing device, or wait for the larger Black Friday discounts on November 28 or next-gen releases.
  • iPadOS 26: New windowing, Dock upgrades, and a dedicated menu bar
    November 8, 2025, 11:24 AM EST. iPadOS 26 introduces a bold trio of productivity upgrades. The standout windowing system lets your iPad Pro run up to 12 apps on screen and resize them freely, keeping layouts consistent across launches. The Dock gets three big upgrades: it can stay visible at all times, it supports many more apps, and it now integrates folders from the Files app, making multitasking faster and more Mac-like. Finally, a new menu bar gives apps a dedicated space to surface controls and shortcuts, helping you discover power features without full-menu digging. While not a full Mac-style menu bar, this change makes iPadOS feel more capable in daily use. What features are you most excited about?
  • Opinion: AI-generated Xania Monet hits Billboard, redefining authorship in music
    November 8, 2025, 11:20 AM EST. This opinion piece traces how AI-generated musician Xania Monet-a digital avatar created by Telisha Nikki Jones-went from TikTok virality to a No. 30 peak on the Billboard Adult R&B Airplay chart. Jones used Suno to set her poems to music and tools like CapCut and fal.ai to craft the voice and melodies, resulting in a viral hit with no human performer behind the performance. The episode has sparked backlash from artists like Kehlani and SZA while provoking a broader debate about authorship, ownership, and the role of automation in music. The piece situates this moment alongside historical tech shifts, asking how the industry will adapt while treating AI as a new tool rather than a replacement.
  • Fear of AI: Balancing Productivity, Privacy, and Policy
    November 8, 2025, 11:18 AM EST. AI is a double-edged sword. Our view of it shapes how we use it: it can boost productivity and living standards, but it can also be misused, trigger unemployment, and empower large corporations. Fears include privacy invasion and becoming data labor for uninvited masters. The piece argues the real issue lies in the political context-regulation, governance, and power dynamics-that shape AI's development and its economic impact. The economy does not change in a vacuum; outcomes depend on the factors of production and their productivity. Total Factor Productivity (TFP) matters, reflecting education, management, and worker belonging, plus laws that protect people. When policy upholds humanity, fairness, and equality, AI can enhance productivity for all.
  • Apple Helped Kill Netbooks. Will It Bring Them Back?
    November 8, 2025, 11:16 AM EST. Rumors suggest Apple is working on a low-cost MacBook powered by an iPhone processor in a redesigned chassis, possibly around $599. If true, Apple would pivot from its premium aura to a budget option, using an ultralow-power chip (perhaps A19 or A18) in a new form factor. That echoes the early-2000s netbook trend-portable, battery-friendly, cheap laptops built around mobile CPUs. Back then, Intel's Atom CPUs and slim designs battled price vs performance, until the rise of Chromebooks and the iPad. While netbooks faded, Apple's shift to an A-series laptop chip, followed by its transition to more powerful notebooks, hints at a possible revival in a different guise. Will history repeat itself?