מידע על תוכן האבטחה של Xcode 26.4
מסמך זה מתאר את תוכן האבטחה של Xcode 26.4.
מידע על עדכוני האבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בעמוד מהדורות האבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID במידת האפשר.
למידע נוסף על אבטחה, עיינו בעמוד אבטחת מוצרי Apple.
Xcode 26.4
הופץ ב-24 במרץ 2026
otool
זמין עבור: macOS Tahoe 26.2 ואילך
השפעה: יישום עלול להיות מסוגל לגרום לסיום לא צפוי של פעולת המערכת
תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
CVE-2026-28890: Nathaniel Oh (@calysteon)
Simulator
זמין עבור: macOS Tahoe 26.2 ואילך
השפעה: יישום עלול להצליח לקרוא קבצים שרירותיים כמשתמש Root
תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.
CVE-2026-28889: Mihai Marin
תודות נוספות
Dev Tools
אנחנו מבקשים להודות ל-Nathaniel Oh (@calysteon) על הסיוע.
otool
אנחנו מבקשים להודות ל-Eddy T על הסיוע.
Swift
אנחנו מבקשים להודות ל-Banavath Aravind על הסיוע.
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.