Apple le ha dado crédito al agente de ciberseguridad impulsado por inteligencia artificial (IA) de Google, llamado Big Sleep, por haber descubierto hasta cinco fallas de seguridad diferentes en el componente WebKit utilizado en el navegador web Safari que, si se explota con éxito, podría causar que el navegador falle o corrompa la memoria.
Aquí está la lista de vulnerabilidades:
CVE-2025-43429: Vulnerabilidad de desbordamiento de búfer que podría causar una falla inesperada del proceso al procesar contenido web creado con fines malintencionados (resuelto con una verificación de límites mejorada) CVE-2025-43430: Vulnerabilidad no especificada que podría causar un bloqueo inesperado del proceso al procesar contenido web creado con fines malintencionados (resuelto con una administración de estado mejorada) CVE-2025-43431 y CVE-2025-43433: dos no especificados vulnerabilidades que pueden causar daños en la memoria al procesar contenido web creado con fines malintencionados (resuelto con un manejo de memoria mejorado) CVE-2025-43434: vulnerabilidad de uso después de la liberación que puede causar un bloqueo inesperado de Safari al procesar contenido web creado con fines malintencionados (resuelto con una administración de estado mejorada)
Apple lanzó un parche para la falla el lunes como parte de iOS 26.1, iPadOS 26.1, macOS Tahoe 26.1, tvOS 26.1, watchOS 26.1, visionOS 26.1 y Safari 26.1. Las actualizaciones están disponibles para los siguientes dispositivos y sistemas operativos:
iOS 26.1 y iPadOS 26.1: iPhone 11 o posterior, iPad Pro de 12,9 pulgadas de 3.ª generación o posterior, iPad Pro de 11 pulgadas de 1.ª generación o posterior, iPad Air de 3.ª generación o posterior, iPad de 8.ª generación o posterior, iPad mini de 5.ª generación o posterior macOS Tahoe 26.1 – macOS Tahoe tvOS 26.1 – Apple TV 4K (segunda generación) o posterior) visionOS 26.1 – Apple Vision Pro (todos los modelos) watchOS 26.1 – Apple Watch Series 6 o posterior Safari 26.1 – Macs con macOS Sonoma y macOS Sequoia
Big Sleep (anteriormente conocido como Project Naptime) es un agente de inteligencia artificial lanzado por Google el año pasado como parte de una colaboración entre DeepMind y Google Project Zero para permitir la detección automática de vulnerabilidades.
A principios de este año, Google anunció que su marco de asistencia de modelo de lenguaje a gran escala (LLM) había identificado una falla de seguridad en SQLite (CVE-2025-6965, puntuación CVSS: 7.2) que estaba «en riesgo de ser explotada» por partes maliciosas.
No se ha informado que ninguna de las vulnerabilidades enumeradas en el boletín del lunes haya sido explotada en la naturaleza, pero se recomienda mantener sus dispositivos actualizados con las últimas versiones para una protección óptima.
Source link
