Künstliche Intelligenz entdeckt Schwachstellen im Apple-Ökosystem
Googles Sicherheits-KI „Big Sleep“ hat in Apples Safari WebKit fünf neue Schwachstellen entdeckt, die bei Ausnutzung Browserabstürze oder Speicherfehler verursachen könnten. Apple reagierte umgehend mit Sicherheitsupdates für alle Plattformen.
Apples WebKit – die zentrale Rendering-Engine von Safari – steht erneut im Fokus der IT-Sicherheitswelt. Der Grund: Googles KI-gestützter Sicherheitsagent „Big Sleep“ hat gleich fünf bislang unbekannte Schwachstellen aufgedeckt. Diese Lücken hätten bei gezielter Ausnutzung zu Abstürzen oder Speicherbeschädigungen führen können. Apple hat die Sicherheitslücken bestätigt und mit den jüngsten Systemupdates behoben.
„Big Sleep“ ist ein lernfähiger, autonomer Sicherheitsagent, entwickelt in Kooperation von Google DeepMind und Project Zero. Das Ziel: automatisierte Schwachstellenforschung auf Basis großer Sprachmodelle.
Fünf Lücken, ein gemeinsamer Nenner: unsichere Speicherbehandlung
Laut Apple betreffen die entdeckten Schwachstellen das Verarbeiten manipuliert gestalteter Webinhalte. Die Bandbreite reicht von Pufferüberläufen bis hin zu Use-after-free-Fehlern – typische Indikatoren für fehlerhafte Speicherverwaltung im Browserkern.
Die von Apple veröffentlichten Einträge im Common Vulnerabilities and Exposures (CVE)-System zeigen das Ausmaß:
- CVE-2025-43429: Pufferüberlauf, behoben durch verbesserte Grenzprüfungen.
- CVE-2025-43430: Nicht näher spezifizierte Schwachstelle, die Prozessabstürze verursachen konnte.
- CVE-2025-43431 und CVE-2025-43433: Speicherfehler, beseitigt durch verbesserte Speicherverwaltung.
- CVE-2025-43434: Use-after-free-Fehler, der zu einem Safari-Absturz führen konnte.
Alle Lücken wurden durch eine Neustrukturierung der Speicher- und Zustandsverwaltung geschlossen. Laut Apple gibt es bislang keine Hinweise auf aktive Ausnutzung, dennoch sei schnelles Patchen „der sicherste Weg, um potenzielle Angriffe im Keim zu ersticken“.
Sicherheitsupdates für alle Plattformen
Apple veröffentlichte am 03. November ein umfassendes Patch-Paket: iOS 26.1, iPadOS 26.1, macOS Tahoe 26.1, tvOS 26.1, watchOS 26.1, visionOS 26.1 und Safari 26.1. Die Updates stehen für alle aktuellen Gerätegenerationen bereit – vom iPhone 11 über die Apple Watch Series 6 bis hin zum neuen Apple Vision Pro.
Die schnelle Reaktion unterstreicht Apples Strategie, Sicherheitslücken zentral und plattformübergreifend zu schließen. Damit soll sichergestellt werden, dass Fehler in der gemeinsamen WebKit-Basis nicht mehrfach ausgenutzt werden können.
Big Sleep: vom Projekt Naptime zum Sicherheitsagenten
„Big Sleep“, früher bekannt als Project Naptime, wurde 2024 als Prototyp eines autonomen Schwachstellenjägers vorgestellt. Das System kombiniert Sprachanalyse, statische Codeprüfung und maschinelles Lernen, um fehlerhafte Codepfade zu erkennen, die menschlichen Analysten häufig entgehen.
Google bezeichnet das System als „LLM-assisted Vulnerability Discovery Framework“. Bereits im Frühjahr hatte „Big Sleep“ eine kritische Sicherheitslücke in SQLite (CVE-2025-6965) aufgedeckt, die laut Google „unmittelbar von Angreifern hätte ausgenutzt werden können“.
Mit den Safari-Funden bestätigt sich nun die Leistungsfähigkeit des Ansatzes: Künstliche Intelligenz als Werkzeug der proaktiven Schwachstellenerkennung – ein Konzept, das sich in der Sicherheitsforschung zunehmend durchsetzt.
Ein Meilenstein für die KI-gestützte Sicherheitsforschung
Die Entdeckung der fünf WebKit-Schwachstellen ist nicht nur ein Erfolg für Googles KI, sondern auch ein Fingerzeig auf die Zukunft der Cyberabwehr. KI-Systeme wie „Big Sleep“ können in Codebasen vordringen, deren Komplexität menschliche Analysten längst überfordert.
„Automatisierte Schwachstellenforschung ist kein Ersatz für menschliches Urteilsvermögen, sondern dessen Verstärkung“, heißt es aus Kreisen von Google Project Zero. Der Gedanke: Künstliche Intelligenz als präventiver Verteidigungsmechanismus, bevor Angreifer dieselben Lücken finden.
Für Unternehmen wie Apple bedeutet das einen Paradigmenwechsel: Sicherheit wird nicht mehr nur reaktiv betrieben, sondern algorithmisch antizipiert.
Fazit: KI wird zum Mitspieler in der Schwachstellenjagd
Dass Apple in seinen Sicherheitsbulletins explizit Googles KI-Agent als Entdecker nennt, zeigt den zunehmenden Einfluss von maschineller Intelligenz auf die Cybersicherheitslandschaft. Auch wenn keine der fünf Lücken aktiv ausgenutzt wurde, markiert der Fall einen Wendepunkt: Die Zusammenarbeit zwischen Tech-Konzernen und KI-Systemen wird künftig immer häufiger zur ersten Verteidigungslinie gehören. Oder, wie es ein Analyst von Project Zero formulierte: „Big Sleep schläft nie – und genau das macht den Agenten so wirksam gegen Schwachstellen.“