En este documento, se describe el contenido de seguridad de Xcode 26.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Los lanzamientos recientes aparecen en la página Versiones de seguridad de Apple.
Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.
Para obtener más información sobre los aspectos de seguridad, consulta la página de seguridad de los productos Apple.
Publicado el lunes, 15 de septiembre de 2025
Disponible para macOS Sequoia 15.6 y versiones posteriores
Impacto: Es posible que el procesamiento de un valor de ruta demasiado largo pueda provocar el cierre inesperado del proceso
Descripción: Se mejoró la validación para solucionar un problema de manejo de rutas.
CVE-2025-43370: Nathaniel Oh (@calysteon)
Disponible para macOS Sequoia 15.6 y versiones posteriores
Impacto: Es posible que el procesamiento de un valor de ruta demasiado largo pueda provocar el cierre inesperado del proceso
Descripción: Para solucionar este problema, se mejoró la comprobación.
CVE-2025-43375: Nathaniel Oh (@calysteon)
Disponible para macOS Sequoia 15.6 y versiones posteriores
Impacto: La clonación de un repositorio creado con fines malintencionados podía provocar la ejecución remota de código.
Descripción: Esta es una vulnerabilidad en código abierto y el software de Apple está entre los proyectos afectados. Un proveedor independiente asignó el ID CVE. Obtén más información sobre el problema y el ID CVE en cve.org.
CVE-2025-48384
Disponible para macOS Sequoia 15.6 y versiones posteriores
Impacto: Una app podría leer y escribir archivos fuera de su zona protegida.
Descripción: Para solucionar este problema, se mejoró la comprobación.
CVE-2025-43263: Mickey Jin (@patch1t)
Disponible para macOS Sequoia 15.6 y versiones posteriores
Impacto: Una app podía salir de su zona protegida
Descripción: Para solucionar este problema, se mejoraron las comprobaciones.
CVE-2025-43371: Mickey Jin (@patch1t)
Nos gustaría darle las gracias a Wojciech Regula de SecuRing (wojciechregula.blog) por su ayuda.