El agente de ciberseguridad impulsado por inteligencia químico (IA) de Google llamado gran sueño Apple le atribuye el mérito de sobrevenir descubierto hasta cinco fallos de seguridad diferentes en el componente WebKit utilizado en su navegador web Safari que, si se explotan con éxito, podrían provocar un arbitraje del navegador o daños en la memoria.
La serie de vulnerabilidades es la posterior:
- CVE-2025-43429 – Una vulnerabilidad de desbordamiento del búfer que puede provocar una descompostura inesperada del proceso al procesar contenido web creado con fines malintencionados (se soluciona mediante una comprobación de límites mejorada)
- CVE-2025-43430 – Una vulnerabilidad no especificada que podría provocar una descompostura inesperada del proceso al procesar contenido web creado con fines malintencionados (abordado mediante una empresa de estado mejorada)
- CVE-2025-43431 y CVE-2025-43433 – Dos vulnerabilidades no especificadas que pueden provocar daños en la memoria al procesar contenido web creado con fines malintencionados (se solucionan mediante un manejo mejorado de la memoria)
- CVE-2025-43434 – Una vulnerabilidad de uso a posteriori de la fuga que puede provocar un retiro inesperado de Safari al procesar contenido web creado con fines malintencionados (se soluciona mediante una mandato de estado mejorada)
Apple lanzó parches para las deficiencias el lunes como parte de iOS 26.1, iPadOS 26.1, macOS Tahoe 26.1, tvOS 26.1, watchOS 26.1, visionOS 26.1 y Safari 26.1. Las actualizaciones están disponibles para los siguientes dispositivos y sistemas operativos:
- iOS 26.1 y iPadOS 26.1 – iPhone 11 y posteriores, iPad Pro de 12,9 pulgadas de 3.ª procreación y posteriores, iPad Pro de 11 pulgadas de 1.ª procreación y posteriores, iPad Air de 3.ª procreación y posteriores, iPad de 8.ª procreación y posteriores y iPad mini de 5.ª procreación y posteriores
- 18.7.2 y iPadOS 18.7.2 – iPhone XS y posteriores, iPad Pro de 13 pulgadas, iPad Pro de 12,9 pulgadas de 3.ª procreación y posteriores, iPad Pro de 11 pulgadas de 1.ª procreación y posteriores, iPad Air de 3.ª procreación y posteriores, iPad de 7.ª procreación y posteriores, y iPad mini de 5.ª procreación y posteriores
- macOS Tahoe 26.1 – Macs con macOS Tahoe
- tvOS 26.1 – Apple TV 4K (segunda procreación y posteriores)
- visiónOS 26.1 – Apple Vision Pro (todos los modelos)
- relojOS 26.1 – Apple Watch Serie 6 y posteriores
- Safari 26.1 – Macs con macOS Sonoma y macOS Sequoia
Big Sleep, anteriormente llamado Project Naptime, es un agente de inteligencia químico agresivo por Google el año pasado como parte de una colaboración entre DeepMind y Google Project Zero para permitir el descubrimiento automatizado de vulnerabilidades.
A principios de este año, Google dijo que el situación asistido por el maniquí de lengua prócer (LLM) identificó una descompostura de seguridad en SQLite (CVE-2025-6965, puntuación CVSS: 7.2) que, según dijo, estaba en «aventura de ser explotado» por actores maliciosos.
Si acertadamente ninguna de las vulnerabilidades enumeradas en los boletines de seguridad del lunes ha sido marcada como explotada en la naturaleza, siempre es una buena maña surtir los dispositivos actualizados a la última lectura para una protección óptima.
(La historia se actualizó a posteriori de la publicación el 5 de noviembre de 2025 para reflectar el dispersión de parches para iOS 18.7.2 y iPadOS 18.7.2).
