El agente de ciberseguridad impulsado por inteligencia industrial (IA) de Google llamado gran sueño Apple le atribuye el mérito de suceder descubierto hasta cinco fallos de seguridad diferentes en el componente WebKit utilizado en su navegador web Safari que, si se explotan con éxito, podrían provocar un desacierto del navegador o daños en la memoria.
La serie de vulnerabilidades es la futuro:
- CVE-2025-43429 – Una vulnerabilidad de desbordamiento del búfer que puede provocar una error inesperada del proceso al procesar contenido web creado con fines malintencionados (se soluciona mediante una comprobación de límites mejorada)
- CVE-2025-43430 – Una vulnerabilidad no especificada que podría provocar una error inesperada del proceso al procesar contenido web creado con fines malintencionados (abordado mediante una filial de estado mejorada)
- CVE-2025-43431 y CVE-2025-43433 – Dos vulnerabilidades no especificadas que pueden provocar daños en la memoria al procesar contenido web creado con fines malintencionados (se solucionan mediante un manejo mejorado de la memoria)
- CVE-2025-43434 – Una vulnerabilidad de uso luego de la libertad que puede provocar un obstrucción inesperado de Safari al procesar contenido web creado con fines malintencionados (se soluciona mediante una administración de estado mejorada)
Apple lanzó parches para las deficiencias el lunes como parte de iOS 26.1, iPadOS 26.1, macOS Tahoe 26.1, tvOS 26.1, watchOS 26.1, visionOS 26.1 y Safari 26.1. Las actualizaciones están disponibles para los siguientes dispositivos y sistemas operativos:
- iOS 26.1 y iPadOS 26.1 – iPhone 11 y posteriores, iPad Pro de 12,9 pulgadas de 3.ª procreación y posteriores, iPad Pro de 11 pulgadas de 1.ª procreación y posteriores, iPad Air de 3.ª procreación y posteriores, iPad de 8.ª procreación y posteriores y iPad mini de 5.ª procreación y posteriores
- macOS Tahoe 26.1 – Macs con macOS Tahoe
- tvOS 26.1 – Apple TV 4K (segunda procreación y posteriores)
- visiónOS 26.1 – Apple Vision Pro (todos los modelos)
- relojOS 26.1 – Apple Watch Serie 6 y posteriores
- Safari 26.1 – Macs con macOS Sonoma y macOS Sequoia
Big Sleep, anteriormente llamado Project Naptime, es un agente de inteligencia industrial resuelto por Google el año pasado como parte de una colaboración entre DeepMind y Google Project Zero para permitir el descubrimiento automatizado de vulnerabilidades.
A principios de este año, Google dijo que el situación asistido por el maniquí de idioma magnate (LLM) identificó una error de seguridad en SQLite (CVE-2025-6965, puntuación CVSS: 7.2) que, según dijo, estaba en “aventura de ser explotado” por actores maliciosos.
Si admisiblemente ninguna de las vulnerabilidades enumeradas en los boletines de seguridad del lunes ha sido marcada como explotada en la naturaleza, siempre es una buena habilidad persistir los dispositivos actualizados a la última interpretación para una protección óptima.
