El agente de ciberseguridad impulsado por inteligencia artificial (IA) de Google lo llamó gran sueño Apple ha reconocido haber encontrado cinco fallos de seguridad diferentes en el componente WebKit utilizado en su navegador web Safari. Una explotación exitosa puede provocar un fallo del navegador o daños en la memoria.
La lista de vulnerabilidades es la siguiente:
- CVE-2025-43429 – Una vulnerabilidad de desbordamiento del búfer que podría provocar una falla inesperada del proceso al procesar contenido web creado con fines malintencionados (solucionado mediante una verificación de límites mejorada)
- CVE-2025-43430 – Una vulnerabilidad no especificada que podría provocar un bloqueo inesperado al procesar contenido web creado con fines malintencionados (abordado mediante una gestión de estado mejorada)
- CVE-2025-43431 y CVE-2025-43433 – Dos vulnerabilidades no especificadas que podrían provocar daños en la memoria al procesar contenido web creado con fines malintencionados (solucionado mediante una gestión de memoria mejorada)
- CVE-2025-43434 – Una vulnerabilidad de fin de uso que podría provocar que Safari se bloquee inesperadamente al procesar contenido web creado con fines malintencionados (se soluciona mediante una gestión de estado mejorada)
Apple lanzó parches para las fallas el lunes para iOS 26.1, iPadOS 26.1, macOS Tahoe 26.1, tvOS 26.1, watchOS 26.1, visionOS 26.1 y Safari 26.1. Las actualizaciones están disponibles para los siguientes dispositivos y sistemas operativos:
- iOS 26.1 y iPadOS 26.1 – iPhone 11 y posteriores, iPad Pro de 12,9 pulgadas de 3.ª generación y posteriores, iPad Pro de 11 pulgadas de 1.ª generación y posteriores, iPad Air de 3.ª generación y posteriores, iPad de 8.ª generación y posteriores y iPad mini de 5.ª generación y posteriores
- macOS Tahoe 26.1 – Macs con MacOS Tahoe
- tvOS 26.1 – Apple TV 4K (segunda generación y posteriores)
- visiónOS 26.1 – Apple Vision Pro (todos los modelos)
- relojOS 26.1 – Apple Watch Serie 6 y posteriores
- Safari 26.1 – Macs con macOS Sonoma y macOS Sequoia
Big Sleep, anteriormente Project Naptime, es un agente de inteligencia artificial lanzado por Google el año pasado como parte de una colaboración entre DeepMind y Google Project Zero para permitir el descubrimiento automatizado de vulnerabilidades.
A principios de este año, Google dijo que el marco respaldado por el modelo de lenguaje grande (LLM) había identificado una falla de seguridad en SQLite (CVE-2025-6965, puntuación CVSS: 7.2) que, según dijo, estaba «en riesgo de explotación» por parte de actores maliciosos.
Si bien ninguna de las vulnerabilidades enumeradas en los boletines de seguridad del lunes ha sido marcada como explotada salvajemente, siempre es una buena práctica mantener sus dispositivos actualizados a la última versión para una protección óptima.
