El agente de ciberseguridad impulsado por inteligencia artificial (IA) de Google llamado gran sueño Apple le atribuye el mérito de haber descubierto hasta cinco fallos de seguridad diferentes en el componente WebKit utilizado en su navegador web Safari que, si se explotan con éxito, podrían provocar un fallo del navegador o daños en la memoria.
La lista de vulnerabilidades es la siguiente:
- CVE-2025-43429 – Una vulnerabilidad de desbordamiento del búfer que puede provocar una falla inesperada del proceso al procesar contenido web creado con fines malintencionados (se soluciona mediante una verificación de límites mejorada)
- CVE-2025-43430 – Una vulnerabilidad no especificada que podría provocar una falla inesperada del proceso al procesar contenido web creado con fines malintencionados (abordado mediante una administración de estado mejorada)
- CVE-2025-43431 y CVE-2025-43433 – Dos vulnerabilidades no especificadas que pueden provocar daños en la memoria al procesar contenido web creado con fines malintencionados (se solucionan mediante un manejo mejorado de la memoria)
- CVE-2025-43434 – Una vulnerabilidad de uso después de la liberación que puede provocar un bloqueo inesperado de Safari al procesar contenido web creado con fines malintencionados (se soluciona mediante una gestión de estado mejorada)
Apple lanzó parches para las deficiencias el lunes como parte de iOS 26.1, iPadOS 26.1, macOS Tahoe 26.1, tvOS 26.1, watchOS 26.1, visionOS 26.1 y Safari 26.1. Las actualizaciones están disponibles para los siguientes dispositivos y sistemas operativos:
- iOS 26.1 y iPadOS 26.1 – iPhone 11 y posteriores, iPad Pro de 12,9 pulgadas de 3.ª generación y posteriores, iPad Pro de 11 pulgadas de 1.ª generación y posteriores, iPad Air de 3.ª generación y posteriores, iPad de 8.ª generación y posteriores y iPad mini de 5.ª generación y posteriores
- macOS Tahoe 26.1 – Macs con macOS Tahoe
- tvOS 26.1 – Apple TV 4K (segunda generación y posteriores)
- visiónOS 26.1 – Apple Vision Pro (todos los modelos)
- relojOS 26.1 – Apple Watch Serie 6 y posteriores
- Safari 26.1 – Macs con macOS Sonoma y macOS Sequoia
Big Sleep, anteriormente llamado Project Naptime, es un agente de inteligencia artificial lanzado por Google el año pasado como parte de una colaboración entre DeepMind y Google Project Zero para permitir el descubrimiento automatizado de vulnerabilidades.
A principios de este año, Google dijo que el marco asistido por el modelo de lenguaje grande (LLM) identificó una falla de seguridad en SQLite (CVE-2025-6965, puntuación CVSS: 7.2) que, según dijo, estaba en «riesgo de ser explotado» por actores maliciosos.
Si bien ninguna de las vulnerabilidades enumeradas en los boletines de seguridad del lunes ha sido marcada como explotada en la naturaleza, siempre es una buena práctica mantener los dispositivos actualizados a la última versión para una protección óptima.