Google разработи специален изкуствен интелект (ИИ) – агент за киберсигурност, наречен Big Sleep (което може да се преведе като „Големият сън“). Този ИИ е помогнал на Apple да открие пет различни пропуска в сигурността на компонента WebKit. WebKit е основната „машина“ (двигател), която задвижва уеб браузъра Safari на iPhone, iPad, Mac и други устройства на Apple.
Ако тези пропуски бъдат използвани от злонамерени хора (хакери), те могат да:
- Сринат браузъра (да го накарат да спре да работи внезапно);
- Да повредят паметта на устройството, което може да доведе до по-сериозни проблеми, включително изпълнение на зловреден код.
---
Какви са откритите уязвимости?
Ето списъкът с техническите им имена (наречени CVE – това е международна система за номериране на уязвимости в сигурността) и обяснение на всяка една с прости думи:
- CVE-2025-43429 — Препълване на буфер – когато програмата получава повече информация, отколкото може да побере в определено място в паметта. Представете си чаша вода: ако налеете повече от капацитета й, водата прелива. Тук „преливането“ може да счупи програмата. Поправено чрез по-добра проверка на границите – ИИ-то накара системата да проверява по-стриктно колко данни приема.
- CVE-2025-43430 — Неуточнен пропуск, който може да срине процеса (да спре работата на Safari) при обработка на зловредна уеб страница. Поправено чрез по-добро управление на състоянието – системата вече по-добре следи в какво състояние се намира.
- CVE-2025-43431 и CVE-2025-43433 — Две уязвимости, които могат да повредят паметта при обработка на зловредно съдържание. Поправено чрез по-добро управление на паметта – системата вече по-внимателно работи с данните в паметта.
- CVE-2025-43434 — Използване след освобождаване (use-after-free) – грешка, при която програмата продължава да използва част от паметта, след като вече я е „освободила“. Това е като да продължиш да пиеш от чаша, която си изхвърлил. Може да доведе до срив на Safari. Поправено чрез по-добро управление на състоянието.
---
Кога и как Apple поправи проблемите?
Apple пусна актуализации за сигурност в понеделник (4 ноември 2025 г.) като част от новите версии:
- iOS 26.1 и iPadOS 26.1
- macOS Tahoe 26.1
- tvOS 26.1
- watchOS 26.1
- visionOS 26.1
- Safari 26.1
За кои устройства са налични?
- iOS 26.1 / iPadOS 26.1
- iPhone 11 и по-нови, iPad Pro (12.9" от 3-то поколение), iPad Pro (11" от 1-во), iPad Air (3-то), iPad (8-мо), iPad mini (5-то) и по-нови
- macOS Tahoe 26.1
- Всички Mac-ове с macOS Tahoe
- tvOS 26.1
- Apple TV 4K (2-ро поколение и по-нови)
- visionOS 26.1
- Apple Vision Pro (всички модели)
- watchOS 26.1
- Apple Watch Series 6 и по-нови
- Safari 26.1
- Mac-ове с macOS Sonoma и macOS Sequoia
Съвет: Актуализирайте устройствата си възможно най-скоро! Дори уязвимостите да не се използват в момента, по-добре е да сте защитени.
---
Какво е Big Sleep и как работи?
Big Sleep преди се казваше Project Naptime („Проект Дрямка“). Това е ИИ агент, създаден от Google DeepMind и екипа Google Project Zero – група експерти, които търсят уязвимости в софтуера по света.
Какво прави Big Sleep?
- Автоматично тества софтуер за грешки.
- Използва големи езикови модели (LLM) – това са мощни ИИ, подобни на ChatGPT, но обучени специално да анализират код и да откриват пропуски.
- Генерира зловредни примери (като фалшиви уеб страници), за да провери дали софтуерът ще се счупи.
Предишен успех
През тази година Big Sleep откри сериозна уязвимост в SQLite – популярна база данни, използвана в милиарди приложения (включително в телефони, браузъри и програми). Тази грешка имаше CVE-2025-6965 и оценка 7.2/10 по скалата CVSS (която измерва колко опасна е уязвимостта). Google каза, че тя е „в риск да бъде използвана“ от хакери.
---
Защо е важно да актуализирате?
- Нито една от тези уязвимости не е използвана в реалния свят (според Apple).
- Но хакерите често чакат точно такива новини, за да атакуват устройства, които не са актуализирани.
- Актуализацията не забавя устройството и не променя начина, по който работи Safari – само го прави по-сигурен.
---
Заключение
Google и Apple работят заедно, за да направят интернет по-безопасен. С помощта на изкуствения интелект Big Sleep, бяха открити и бързо поправени пет опасни пропуска в Safari. Това показва колко бързо напредва технологията – ИИ вече не само пише текстове, но и намира грешки в код, които хората биха пропуснали.
Актуализирайте устройствата си днес – това отнема минути, а може да ви спести големи главоболия утре!
