Acerca del contenido de seguridad de Xcode 16.3

En este documento, se describe el contenido de seguridad de Xcode 16.3.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Los lanzamientos recientes aparecen en la página Versiones de seguridad de Apple.

Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.

Para obtener más información sobre los aspectos de seguridad, consulta la página de seguridad de los productos Apple.

Xcode 16.3

IDE Assets

Disponible para macOS Sequoia 15.2 y versiones posteriores

Impacto: Es posible que una app creada con fines malintencionados pueda obtener acceso a información privada

Descripción: Para solucionar este problema, se mejoró la comprobación.

CVE-2025-24226: Mickey Jin (@patch1t)

Instruments

Disponible para macOS Sequoia 15.2 y versiones posteriores

Impacto: Es posible que una app pueda sobrescribir archivos arbitrarios.

Descripción: Para solucionar este problema, se mejoró la administración del estado.

CVE-2025-30441: Claudio Bozzato y Francesco Benvenuto de Cisco Talos

Playgrounds

Disponible para macOS Sequoia 15.2 y versiones posteriores

Impacto: Es posible que una app pueda omitir las preferencias de privacidad.

Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.

CVE-2025-31186: Wojciech Regula de SecuRing (wojciechregula.blog)