Informacije o sigurnosnom sadržaju sustava Xcode 26

U ovom se dokumentu opisuje sigurnosni sadržaj sustava Xcode 26.

Informacije o Appleovim sigurnosnim ažuriranjima

Radi zaštite korisnika Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Najnovija izdanja navedena su na stranici Appleova sigurnosna izdanja.

Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID kad god je to moguće.

Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.

Xcode 26

Dev Tools

Dostupno za: macOS Sequoia 15.6 i novije

Učinak: obrada prevelike vrijednosti putanje mogla bi obustaviti proces

Opis: problem s obradom putova riješen je poboljšanom provjerom valjanosti.

CVE-2025-43370: Nathaniel Oh (@calysteon)

Dev Tools

Dostupno za: macOS Sequoia 15.6 i novije

Učinak: obrada prevelike vrijednosti putanje mogla bi obustaviti proces

Opis: problem je riješen poboljšanim provjerama.

CVE-2025-43375: Nathaniel Oh (@calysteon)

Git

Dostupno za: macOS Sequoia 15.6 i novije

Učinak: kloniranje zlonamjernog spremišta može rezultirati izvršavanjem koda na daljinu

Opis: radi se o ranjivosti u otvorenom kodu i Appleov softver je među projektima koji su time pogođeni. CVE-ID je dodijelila treća strana. Više o problemu i CVE-ID-ju saznajte na cve.org.

CVE-2025-48384

IDE CoreML

Dostupno za: macOS Sequoia 15.6 i novije

Učinak: aplikacije su mogle pročitati datoteke izvan ograničene memorije i zapisivati u njih

Opis: problem je riješen poboljšanim provjerama.

CVE-2025-43263: Mickey Jin (@patch1t)

Xcode

Dostupno za: macOS Sequoia 15.6 i novije

Učinak: aplikacije bi mogle izaći izvan ograničene memorije

Opis: problem je riješen poboljšanim provjerama.

CVE-2025-43371: Mickey Jin (@patch1t)

Dodatna zahvala

Playgrounds

Zahvaljujemo na pomoći Wojciechu Regułi (@_rggi) (SecuRing) (wojciechregula.blog).