Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Xcode 26
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Xcode 26.
Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες κυκλοφορίες παρατίθενται στη σελίδα κυκλοφοριών ασφάλειας της Apple.
Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.
Xcode 26
Κυκλοφόρησε στις 15 Σεπτεμβρίου 2025
Dev Tools
Διατίθεται για: macOS Sequoia 15.6 και νεότερη έκδοση
Αποτέλεσμα: Η επεξεργασία μιας υπερβολικά μεγάλης τιμής διαδρομής ενδέχεται να παρουσιάσει σφάλμα σε μια διεργασία
Περιγραφή: Ένα πρόβλημα χειρισμού διαδρομής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.
CVE-2025-43370: Nathaniel Oh (@calysteon)
Dev Tools
Διατίθεται για: macOS Sequoia 15.6 και νεότερη έκδοση
Αποτέλεσμα: Η επεξεργασία μιας υπερβολικά μεγάλης τιμής διαδρομής ενδέχεται να παρουσιάσει σφάλμα σε μια διεργασία
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2025-43375: Nathaniel Oh (@calysteon)
Git
Διατίθεται για: macOS Sequoia 15.6 και νεότερη έκδοση
Αποτέλεσμα: Η κλωνοποίηση ενός κακόβουλα δημιουργημένου αποθετηρίου μπορεί να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα
Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.
CVE-2025-48384
IDE CoreML
Διατίθεται για: macOS Sequoia 15.6 και νεότερη έκδοση
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να αποκτήσει τη δυνατότητα ανάγνωσης και εγγραφής αρχείων έξω από το προστατευμένο περιβάλλον της
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2025-43263: Mickey Jin (@patch1t)
Xcode
Διατίθεται για: macOS Sequoia 15.6 και νεότερη έκδοση
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2025-43371: Mickey Jin (@patch1t)
Επιπλέον αναγνώριση
Playgrounds
Θα θέλαμε να ευχαριστήσουμε τον Wojciech Regula της SecuRing (wojciechregula.blog) για τη βοήθειά του.
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.