A corrida entre grandes empresas de tecnologia no uso de inteligência artificial ganhou um novo capítulo na cibersegurança. A ferramenta Big Sleep, criada pelo Google, identificou cinco novas falhas Safari Apple no WebKit, motor responsável por renderizar páginas no navegador Safari e utilizado em todo o ecossistema da Apple. Essas vulnerabilidades podem causar travamentos e corrupção de memória, abrindo brechas para ataques caso o usuário acesse sites maliciosos.
A descoberta reforça a importância de manter dispositivos atualizados. A Apple já liberou atualizações de segurança emergenciais para corrigir os problemas nos sistemas iOS 26.1, iPadOS 26.1 e macOS Tahoe 26.1, entre outros. Mesmo sem registros de exploração ativa, a empresa recomenda que todos os usuários instalem os updates imediatamente.
O que é o Big Sleep, a IA caçadora de falhas do Google?
O Big Sleep — anteriormente conhecido como Project Naptime — é uma ferramenta de inteligência artificial desenvolvida por equipes do Google DeepMind e do Google Project Zero. Seu objetivo é automatizar a busca por vulnerabilidades, analisando milhões de linhas de código com velocidade e precisão que seriam impossíveis para humanos.
Em vez de apenas simular ataques como ferramentas tradicionais, o Big Sleep “aprende” como o software funciona e identifica comportamentos anômalos, como vazamentos de memória ou acessos incorretos a áreas protegidas. Esta não é sua primeira grande descoberta: no início de 2025, a IA já havia reportado falhas críticas no SQLite (CVE-2025-6965).
O uso de IA para encontrar vulnerabilidades mostra como a tecnologia está redefinindo a segurança digital — não só na defesa, mas também na capacidade de prever erros antes de serem explorados.
As 5 falhas encontradas no WebKit do Safari
O WebKit é o motor de navegação usado pelo Safari no iOS, iPadOS e macOS, além de ser obrigatório para todos os navegadores nesses sistemas. Isso significa que uma falha de segurança da Apple nesse componente afeta não apenas o Safari, mas qualquer aplicativo que exiba conteúdo da web.
As cinco vulnerabilidades descobertas pelo Big Sleep incluem:
- CVE-2025-43429 – Um estouro de buffer que pode causar travamentos ao acessar sites maliciosos.
- CVE-2025-43434 – Um erro de uso após liberação de memória (use-after-free), que pode resultar em falhas no Safari.
- CVE-2025-43430, CVE-2025-43431 e CVE-2025-43433 – Três falhas adicionais que podem provocar corrupção de memória ou fechamento inesperado do navegador durante o processamento de conteúdo web malicioso.
Todas essas vulnerabilidades dependem do acesso a sites manipulados por atacantes. Isso torna essencial manter o sistema atualizado como forma de prevenção simples e eficaz.
Alerta de atualização: veja quais dispositivos foram corrigidos
A Apple disponibilizou correções de segurança para todos os sistemas afetados. Usuários devem verificar imediatamente se o dispositivo já está na versão mais recente:
- iOS 26.1 e iPadOS 26.1 – Compatível com iPhone 11 ou superior, iPads Pro, Air, mini e modelos recentes.
- macOS Tahoe 26.1 – Para computadores Mac que utilizam o novo sistema Tahoe.
- Safari 26.1 – Também disponível para Macs com macOS Sonoma e macOS Sequoia.
- tvOS 26.1 – Para Apple TV 4K (2ª geração ou superior).
- watchOS 26.1 – Para Apple Watch Series 6 ou superior.
- visionOS 26.1 – Para o Apple Vision Pro.
Mesmo que o dispositivo pareça funcionar normalmente, é imprescindível instalar essas versões para bloquear possíveis ataques baseados nas falhas Safari Apple.
Conclusão: atualize agora para se proteger
A descoberta das vulnerabilidades no WebKit pelo Big Sleep mostra como a IA está se tornando uma ferramenta indispensável na defesa digital. Embora não haja evidências de exploração ativa dessas brechas, isso não diminui a gravidade do problema — pelo contrário, indica que estamos um passo à frente dos ataques.
A ação recomendada é clara: atualize seu iPhone, iPad, Mac, Apple Watch, TV ou Vision Pro imediatamente. Instalar o iOS 26.1, macOS Tahoe 26.1 e demais versões corrigidas é a melhor forma de garantir proteção contra travamentos, corrupção de memória e potenciais invasões.
