11月3日，苹果针对其移动设备、电脑、可穿戴设备及电视盒子，发布了iOS 26.1、iPadOS 26.1、macOS Tahoe 26.1、watchOS 26.1、visionOS 26.1和tvOS 26.1更新。对于中国大陆用户而言，最值得关注的是AI功能Apple Intelligence正式支持简体中文。值得一提的是，本次更新的漏洞修复也备受关注，因为其中5个漏洞是由谷歌通过AI安全代理Big Sleep发现的，引发安全圈热议。

这些漏洞均与Safari浏览器的排版引擎WebKit有关，编号为CVE-2025-43429、CVE-2025-43430、CVE-2025-43431、CVE-2025-43433和CVE-2025-43434。根据CVSS风险评分，最严重的为CVE-2025-43431与CVE-2025-43433，攻击者可利用特制的恶意网页内容导致内存损坏，风险评分为8.8分（满分10分）。苹果通过改进内存处理机制缓解了这些漏洞。

其余三个漏洞属于中等风险等级，攻击者同样可通过特制恶意网页触发，风险评分均为4.3。其中，苹果指出CVE-2025-43429为内存缓冲区溢出漏洞，CVE-2025-43434涉及释放后使用（Use-After-Free）漏洞。

此外，苹果还为macOS Sonoma和macOS Sequoia用户发布了Safari 26.1浏览器更新，修复了上述由Big Sleep发现的安全漏洞。

Big Sleep由谷歌旗下的Project Zero与DeepMind联合研发，号称能发现模糊测试工具OSS-Fuzz无法识别的安全弱点，自正式发布至今已满一年。谷歌曾成功利用该工具发现疑似正被利用的SQLite零日漏洞，近期也发现了Chrome的多项安全漏洞，其中包括一个出现在JavaScript引擎V8中的内存越界写入漏洞CVE-2025-9132。