Publié le 04 novembre 2025. L’outil de cybersécurité basé sur l’intelligence artificielle de Google, Big Sleep, a permis de découvrir cinq vulnérabilités dans le composant WebKit de Safari. Apple a rapidement publié des correctifs pour ces failles qui pouvaient entraîner des plantages ou des corruptions de mémoire.
Big Sleep, un agent de cybersécurité développé par Google, est crédité par Apple de la découverte de cinq failles de sécurité distinctes affectant le composant WebKit, moteur de son navigateur Safari. Ces vulnérabilités, si elles avaient été exploitées, auraient pu provoquer des plantages du navigateur ou des corruptions de mémoire.
- CVE-2025-43429 : Une faille de dépassement de tampon qui pouvait entraîner un crash inattendu du processus lors du traitement de contenu Web malveillant.
- CVE-2025-43430 : Une vulnérabilité non spécifiée permettant également un crash du processus lors de la manipulation de contenu Web compromis.
- CVE-2025-43431 et CVE-2025-43433 : Deux failles distinctes susceptibles de causer une corruption de la mémoire lors du traitement de contenu Web malveillant.
- CVE-2025-43434 : Une vulnérabilité d’utilisation après libération (use-after-free) qui pouvait provoquer le plantage inattendu de Safari.
Face à ces découvertes, Apple a réagi promptement en publiant des mises à jour correctives. Ces correctifs ont été intégrés dans les versions iOS 26.1, iPadOS 26.1, macOS Tahoe 26.1, tvOS 26.1, watchOS 26.1, visionOS 26.1, ainsi que Safari 26.1. Ces mises à jour sont désormais disponibles pour une large gamme d’appareils et de systèmes d’exploitation.
Les systèmes et appareils concernés par ces mises à jour incluent :
- iOS 26.1 et iPadOS 26.1 : Compatibles avec l’iPhone 11 et modèles ultérieurs, les iPad Pro (dès la 3ème génération pour le modèle 12,9 pouces, dès la 1ère génération pour le modèle 11 pouces), iPad Air (dès la 3ème génération), iPad (dès la 8ème génération) et iPad mini (dès la 5ème génération).
- macOS Tahoe 26.1 : Destiné aux Mac fonctionnant sous macOS Tahoe.
- tvOS 26.1 : Pour les Apple TV 4K (dès la 2ème génération).
- visionOS 26.1 : Applicable à tous les modèles d’Apple Vision Pro.
- watchOS 26.1 : Pour l’Apple Watch Series 6 et modèles ultérieurs.
- Safari 26.1 : Recommandé pour les Mac exécutant macOS Sonoma et macOS Sequoia.
Big Sleep, anciennement connu sous le nom de Project Naptime, est un projet ambitieux lancé par Google l’année dernière. Né d’une collaboration entre DeepMind et le projet Google Zero, cet agent d’IA vise à automatiser la découverte de vulnérabilités dans les logiciels et systèmes. Ce n’est pas la première fois que cet outil se distingue ; plus tôt cette année, Google avait annoncé que Big Sleep avait identifié une faille de sécurité critique dans SQLite (CVE-2025-6965, avec un score CVSS de 7,2), jugée particulièrement susceptible d’être exploitée par des acteurs malveillants.
Bien qu’aucune des vulnérabilités récemment identifiées dans Safari n’ait été officiellement signalée comme ayant été exploitée dans la nature, Apple, comme à son habitude, recommande fortement aux utilisateurs de maintenir leurs appareils à jour avec les dernières versions logicielles disponibles afin de garantir une protection optimale contre les menaces potentielles.