Acerca del contenido de seguridad de Xcode 26
En este documento, se describe el contenido de seguridad de Xcode 26.
Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Los lanzamientos recientes aparecen en la página Versiones de seguridad de Apple.
Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.
Para obtener más información sobre los aspectos de seguridad, consulta la página de seguridad de los productos Apple.
Xcode 26
Publicado el lunes, 15 de septiembre de 2025
Dev Tools
Disponible para macOS Sequoia 15.6 y versiones posteriores
Impacto: Es posible que el procesamiento de un valor de ruta demasiado largo pueda provocar el cierre inesperado del proceso
Descripción: Se mejoró la validación para solucionar un problema de manejo de rutas.
CVE-2025-43370: Nathaniel Oh (@calysteon)
Dev Tools
Disponible para macOS Sequoia 15.6 y versiones posteriores
Impacto: Es posible que el procesamiento de un valor de ruta demasiado largo pueda provocar el cierre inesperado del proceso
Descripción: Para solucionar este problema, se mejoró la comprobación.
CVE-2025-43375: Nathaniel Oh (@calysteon)
Git
Disponible para macOS Sequoia 15.6 y versiones posteriores
Impacto: La clonación de un repositorio creado con fines malintencionados podía provocar la ejecución remota de código.
Descripción: Esta es una vulnerabilidad en código abierto y el software de Apple está entre los proyectos afectados. Un proveedor independiente asignó el ID CVE. Obtén más información sobre el problema y el ID CVE en cve.org.
CVE-2025-48384
IDE CoreML
Disponible para macOS Sequoia 15.6 y versiones posteriores
Impacto: Una app podría leer y escribir archivos fuera de su zona protegida.
Descripción: Para solucionar este problema, se mejoró la comprobación.
CVE-2025-43263: Mickey Jin (@patch1t)
Xcode
Disponible para macOS Sequoia 15.6 y versiones posteriores
Impacto: Una app podía salir de su zona protegida
Descripción: Para solucionar este problema, se mejoraron las comprobaciones.
CVE-2025-43371: Mickey Jin (@patch1t)
Otros agradecimientos
Playgrounds
Nos gustaría darle las gracias a Wojciech Regula de SecuRing (wojciechregula.blog) por su ayuda.
La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.