Informationen zum Sicherheitsinhalt von Xcode 26
In diesem Dokument wird der Sicherheitsinhalt von Xcode 26 beschrieben.
Informationen zu Apple-Sicherheitsupdates
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Kürzliche Veröffentlichungen werden auf der Seite Apple-Sicherheitsupdates aufgeführt.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.
Xcode 26
Veröffentlicht am 15. September 2025
Dev Tools
Verfügbar für: macOS Sequoia 15.6 und neuer
Auswirkung: Die Verarbeitung eines zu großen Pfadwerts kann zu einem Absturz des Prozesses führen.
Beschreibung: Ein Pfadbehandlungsproblem wurde durch eine verbesserte Überprüfung behoben.
CVE-2025-43370: Nathaniel Oh (@calysteon)
Dev Tools
Verfügbar für: macOS Sequoia 15.6 und neuer
Auswirkung: Die Verarbeitung eines zu großen Pfadwerts kann zu einem Absturz des Prozesses führen.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-43375: Nathaniel Oh (@calysteon)
Git
Verfügbar für: macOS Sequoia 15.6 und neuer
Auswirkung: Das Klonen eines in böswilliger Absicht erstellten Repositorys kann zu Remotecodeausführung führen.
Beschreibung: Dies ist eine Schwachstelle in Open-Source-Code und Apple-Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer Drittpartei zugewiesen. Weitere Informationen zu diesem Problem und der CVE-ID sind unter cve.org zu finden.
CVE-2025-48384
IDE CoreML
Verfügbar für: macOS Sequoia 15.6 und neuer
Auswirkung: Eine App kann möglicherweise Dateien außerhalb der Sandbox lesen und schreiben.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-43263: Mickey Jin (@patch1t)
Xcode
Verfügbar für: macOS Sequoia 15.6 und neuer
Auswirkung: Eine App kann möglicherweise die Sandbox umgehen.
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-43371: Mickey Jin (@patch1t)
Zusätzliche Danksagung
Playgrounds
Wir möchten uns bei Wojciech Regula von SecuRing (wojciechregula.blog) für die Unterstützung bedanken.
Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.