Acerca del contenido de seguridad de Xcode 26.4
En este documento, se describe el contenido de seguridad de Xcode 26.4.
Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Los lanzamientos recientes aparecen en la página Versiones de seguridad de Apple.
Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.
Para obtener más información sobre los aspectos de seguridad, consulta la página de seguridad de los productos Apple.
Xcode 26.4
Publicado el 24 de marzo de 2026
otool
Disponible para macOS Tahoe 26.2 y versiones posteriores
Impacto: Una app podía provocar el cierre inesperado del sistema
Descripción: Para solucionar un problema de lectura fuera de los límites, se mejoró la comprobación de límites.
CVE-2026-28890: Nathaniel Oh (@calysteon)
Simulator
Disponible para macOS Tahoe 26.2 y versiones posteriores
Impacto: Una app podía leer archivos arbitrarios como usuario raíz.
Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.
CVE-2026-28889: Mihai Marin
Otros agradecimientos
Dev Tools
Nos gustaría darle las gracias a Nathaniel Oh (@calysteon) por su ayuda.
otool
Nos gustaría darle las gracias a Eddy T por su ayuda.
Swift
Nos gustaría darle las gracias a Banavath Aravind por su ayuda.
La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.