El agente de ciberseguridad impulsado por inteligencia artificial (IA) de Google llamado Sueño a lo grande Apple le ha atribuido el mérito de haber descubierto hasta cinco fallos de seguridad diferentes en el componente WebKit utilizado en su navegador web Safari que, si se explotan correctamente, podrían provocar un bloqueo del navegador o daños en la memoria.
La lista de vulnerabilidades es la siguiente -
- CVE-2025-43429 - Una vulnerabilidad de desbordamiento de búfer que podía provocar un bloqueo inesperado del proceso al procesar contenido web creado con fines malintencionados (se solucionó mejorando la comprobación de límites)
- CVE-2025-43430 - Una vulnerabilidad no especificada que podía provocar un bloqueo inesperado del proceso al procesar contenido web creado con fines malintencionados (se solucionó mejorando la administración del estado)
- CVE-2025-43431 Y CVE-2025-43433 - Dos vulnerabilidades no especificadas que podían provocar daños en la memoria al procesar contenido web creado con fines malintencionados (se solucionaron mejorando la gestión de la memoria)
- CVE-2025-43434 - Una vulnerabilidad de uso posterior que podía provocar un bloqueo inesperado de Safari al procesar contenido web creado con fines malintencionados (se solucionó mejorando la administración del estado)
Apple lanzó los parches para las deficiencias el lunes como parte de iOS 26.1, iPadOS 26.1, macOS Tahoe 26.1, tvOS 26.1, watchOS 26.1, VisionOS 26.1 y Safari 26.1. Las actualizaciones están disponibles para los siguientes dispositivos y sistemas operativos:
- iOS 26.1 y iPadOS 26.1 - iPhone 11 y posteriores, iPad Pro de 12,9 pulgadas (tercera generación y posteriores), iPad Pro de 11 pulgadas (primera generación y posteriores), iPad Air (tercera generación y posteriores), iPad (octava generación y posteriores) y iPad mini (quinta generación y posteriores)
- macOS Tahoe 26.1 - Macs con macOS Tahoe
- tvOS 26.1 - Apple TV 4K (segunda generación y posteriores)
- VisionOS 26.1 - Apple Vision Pro (todos los modelos)
- watchOS 26.1 - Apple Watch Series 6 y versiones posteriores
- Safari 26.1 - Macs con macOS Sonoma y macOS Sequoia
Big Sleep, anteriormente llamado Project Naptime, es un agente de IA lanzado de Google el año pasado como parte de una colaboración entre DeepMind y Google Project Zero para permitir el descubrimiento automático de vulnerabilidades.
A principios de este año, Google dijo el marco asistido por un modelo de lenguaje grande (LLM) identificó una falla de seguridad en SQLite (CVE-2025-6965, puntuación CVSS: 7.2) que, según dijo, corría el «riesgo de ser explotada» por actores malintencionados.
Si bien ninguna de las vulnerabilidades enumeradas en los boletines de seguridad del lunes se ha marcado como explotada en estado salvaje, siempre es una buena práctica mantener los dispositivos actualizados a la última versión para una protección óptima.