Om sikkerhedsindholdet i Xcode 26

I dette dokument beskrives sikkerhedsindholdet i Xcode 26.

Om Apple-sikkerhedsopdateringer

Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

Xcode 26

Dev Tools

Fås til: macOS Sequoia 15.6 (og nyere)

Effekt: Behandling af en meget stor stiværdi kan medføre, at en proces går ned

Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.

CVE-2025-43370: Nathaniel Oh (@calysteon)

Dev Tools

Fås til: macOS Sequoia 15.6 (og nyere)

Effekt: Behandling af en meget stor stiværdi kan medføre, at en proces går ned

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-43375: Nathaniel Oh (@calysteon)

Git

Fås til: macOS Sequoia 15.6 (og nyere)

Effekt: Kloning af et ondsindet udformet lager kan resultere i fjernudførelse af kode

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-ID på cve.org.

CVE-2025-48384

IDE CoreML

Fås til: macOS Sequoia 15.6 (og nyere)

Effekt: En app kan muligvis læse og skrive arkiver uden for sin sandbox

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-43263: Mickey Jin (@patch1t)

Xcode 

Fås til: macOS Sequoia 15.6 (og nyere)

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Problemet er løst via forbedret kontrol.

CVE-2025-43371: Mickey Jin (@patch1t)

Yderligere anerkendelser

Playgrounds

Vi vil gerne takke Wojciech Regula fra SecuRing (wojciechregula.blog) for hjælpen.