מידע על תוכן האבטחה של Xcode 26
מסמך זה מתאר את תוכן האבטחה של Xcode 26.
מידע על עדכוני האבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בעמוד מהדורות האבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID במידת האפשר.
למידע נוסף על אבטחה, עיינו בעמוד אבטחת מוצרי Apple.
Xcode 26
הופץ ב-15 בספטמבר 2025
Dev Tools
זמין עבור: macOS Sequoia 15.6 ואילך
השפעה: נתיב עם ערך גדול מדי עלול לגרום לתהליך לקרוס
תיאור: בעיית טיפול בנתיב טופלה באמצעות שיפור האימות.
CVE-2025-43370: Nathaniel Oh (@calysteon)
Dev Tools
זמין עבור: macOS Sequoia 15.6 ואילך
השפעה: נתיב עם ערך גדול מדי עלול לגרום לתהליך לקרוס
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
CVE-2025-43375: Nathaniel Oh (@calysteon)
Git
זמין עבור: macOS Sequoia 15.6 ואילך
השפעה: שכפול של מאגר בעל מבנה זדוני עלול לגרום להפעלת קוד מרחוק
תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.
CVE-2025-48384
IDE CoreML
זמין עבור: macOS Sequoia 15.6 ואילך
השפעה: יישום עשוי להצליח לקרוא ולכתוב קבצים מחוץ לארגז החול
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
CVE-2025-43263: Mickey Jin (@patch1t)
Xcode
זמין עבור: macOS Sequoia 15.6 ואילך
השפעה: יישום עשוי להצליח לצאת מתוך ארגז החול
תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.
CVE-2025-43371: Mickey Jin (@patch1t)
הכרה נוספת
Playgrounds
אנחנו מבקשים להודות ל-Wojciech Regula מ-SecuRing (wojciechregula.blog) על הסיוע.
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.