IA 'Big Sleep' do Google identifica 5 novas vulnerabilidades no WebKit do Safari da Apple

4 de Novembro de 2025

O agente de cibersegurança do Google, alimentado por inteligência artificial (IA) e chamado Big Sleep, foi elogiado pela Apple por identificar cinco falhas de segurança no componente WebKit, utilizado no navegador Safari.

Caso exploradas com sucesso, essas vulnerabilidades poderiam causar desde falhas no navegador até corrupção de memória.

As vulnerabilidades apontadas são:

- CVE-2025-43429 : falha de buffer overflow que pode provocar o crash inesperado do processo ao processar conteúdo web malicioso, corrigida com melhorias na verificação de limites.
- CVE-2025-43430 : vulnerabilidade não detalhada que também pode causar crash inesperado, tratada com aprimoramentos na gestão de estado.
- CVE-2025-43431 e CVE-2025-43433 : duas falhas não especificadas que podem levar à corrupção de memória ao lidar com conteúdo malicioso, corrigidas com melhorias no manuseio da memória.
- CVE-2025-43434 : vulnerabilidade de use-after-free que pode causar crash no Safari, resolvida por meio de melhor gerenciamento de estado.

A Apple lançou patches para corrigir essas falhas na segunda-feira, distribuídos nas versões iOS 26.1, iPadOS 26.1, macOS Tahoe 26.1, tvOS 26.1, watchOS 26.1, visionOS 26.1 e Safari 26.1.

As atualizações abrangem os seguintes dispositivos e sistemas operacionais:

- iOS 26.1 e iPadOS 26.1: iPhone 11 em diante; iPad Pro 12,9" de 3ª geração em diante; iPad Pro 11" de 1ª geração em diante; iPad Air 3ª geração em diante; iPad 8ª geração em diante; e iPad mini 5ª geração em diante.
- macOS Tahoe 26.1: Macs com macOS Tahoe.
- tvOS 26.1: Apple TV 4K de 2ª geração em diante.
- visionOS 26.1: Apple Vision Pro (todos os modelos).
- watchOS 26.1: Apple Watch Series 6 em diante.
- Safari 26.1: Macs rodando macOS Sonoma e macOS Sequoia.

O Big Sleep, anteriormente conhecido como Project Naptime, é uma ferramenta de IA lançada pelo Google no ano passado, fruto da colaboração entre DeepMind e Google Project Zero, com o objetivo de automatizar a descoberta de vulnerabilidades.

Em 2024, o framework assistido por large language model (LLM) já havia identificado uma vulnerabilidade no SQLite ( CVE-2025-6965 , pontuação CVSS 7,2), considerada passível de exploração por agentes maliciosos.

Embora nenhuma das vulnerabilidades descritas nos boletins de segurança divulgados na segunda-feira tenha sido relatada como explorada em ataques reais, recomenda-se manter os dispositivos sempre atualizados para garantir máxima proteção.

A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...