Новая разработка исследовательского подразделения Google DeepMind, система Big Sleep, помогла найти критические дефекты в браузере Safari. На этой неделе Apple публично выразила благодарность команде, обнаружившей сразу пять уязвимостей в компоненте WebKit. Компания выпустила срочные обновления для всех платформ, чтобы закрыть найденные дыры.
Big Sleep создавался как инструмент автоматизированного анализа уязвимостей и работает на базе крупной языковой модели. Проект был инициирован DeepMind в партнёрстве с командой Google Project Zero.
Изначально он имел внутреннее название Project Naptime. Алгоритмы системы предназначены для поиска конструкций в коде, способных привести к сбоям или утечке данных. Обнаружение ошибок в WebKit стало первым крупным успехом ИИ в этой области.
В Apple указали, что уязвимости затрагивали стабильность и безопасность Safari. Некоторые из них позволяли вызывать сбой при обработке вредоносных страниц, другие могли привести к повреждению памяти. Хотя признаков реального использования багов зафиксировано не было, компания рекомендовала всем пользователям как можно скорее установить обновления.
Исправления были выпущены 3 ноября и охватили все актуальные операционные системы Apple, в том числе iOS 26.1, iPadOS 26.1, macOS Tahoe 26.1, tvOS 26.1, watchOS 26.1, visionOS 26.1, а также Safari 26.1. Обновления доступны для iPhone 11 и новее, iPad Pro с 3-го поколения, iPad Air начиная с 3-го поколения, iPad mini с 5-го поколения, Apple Watch Series 6 и новее, Apple TV 4K (со 2-го поколения) и гарнитуры Vision Pro.
Среди найденных уязвимостей:
- CVE-2025-43429 — переполнение буфера, устранено за счёт усиленного контроля границ памяти;
- CVE-2025-43430 — сбой при открытии вредоносной страницы, устранён корректировкой управления состоянием;
- CVE-2025-43431 и CVE-2025-43433 — две ошибки, вызывавшие повреждение памяти, устранены улучшенной работой с памятью;
- CVE-2025-43434 — use-after-free, при котором происходило аварийное завершение работы Safari, устранён обновлённым механизмом контроля состояния.
Ранее в этом году Big Sleep уже помог обнаружить серьёзную уязвимость в библиотеке SQLite (CVE-2025-6965), получившую оценку 7,2 по шкале CVSS. По данным Google, дефект открывал путь к потенциальной эксплуатации со стороны злоумышленников.
Big Sleep стал одним из первых проектов, продемонстрировавших, как языковые модели могут использоваться не только в генеративных задачах, но и в обеспечении устойчивости киберсреды. Система самостоятельно анализирует исходный код и сопоставляет найденные участки с паттернами, характерными для известных атак.
Ещё по теме:
- Apple случайно слила весь код своего нового магазина приложений
- iPhone 18 Pro получит только один из трёх новых цветов
- Apple выпустит доступный MacBook и обновит Mac mini и Mac Studio в 2026 году
