نبذة عن محتوى أمان Xcode 26

يتناول هذا المستند محتوى أمان Xcode 26.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.

Xcode 26

Dev Tools

متوفر لما يلي: macOS Sequoia 15.6 والإصدارات الأحدث

التأثير: قد يؤدّي معالجة قيمة مسار كبيرة بشكل مفرط إلى تعطّل أحد العمليات

الوصف: تمت معالجة مشكلة تتعلق بمعالجة المسار من خلال التحقق المُحسَّن من الصحة.

CVE-2025-43370‏: Nathaniel Oh (‏@calysteon)

Dev Tools

متوفر لما يلي: macOS Sequoia 15.6 والإصدارات الأحدث

التأثير: قد يؤدّي معالجة قيمة مسار كبيرة بشكل مفرط إلى تعطّل أحد العمليات

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2025-43375‏: Nathaniel Oh (‏@calysteon)

Git

متوفر لما يلي: macOS Sequoia 15.6 والإصدارات الأحدث

التأثير: قد يؤدي استنساخ مخزون متطفل إلى تنفيذ التعليمات البرمجية عن بعد

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشروعات المتأثرة. تم تعيين معرف CVE-ID من قِبل طرف خارجي. تعرَّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.

CVE-2025-48384

IDE CoreML

متوفر لما يلي: macOS Sequoia 15.6 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من قراءة الملفات وكتابتها خارج وضع حمايته

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2025-43263: ‏Mickey Jin ‏(@patch1t)

Xcode

متوفر لما يلي: macOS Sequoia 15.6 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2025-43371: ‏Mickey Jin ‏(@patch1t)

تقدير آخر

Playgrounds

يسعدنا أن نتوجه بخالص الشكر إلى Wojciech Regula من SecuRing (wojciechregula.blog) على تقديم المساعدة لنا.