Az Xcode 16.3 biztonsági változásjegyzéke

Ez a dokumentum az Xcode 16.3 biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

Ha lehetséges, az Apple biztonsági részlege a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Xcode 16.3

IDE Assets

A következőkhöz érhető el: macOS Sequoia 15.2 és újabb verziók.

Érintett terület: Előfordult, hogy a rosszindulatú alkalmazások privát adatokhoz tudtak hozzáférni

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2025-24226: Mickey Jin (@patch1t)

Instruments

A következőkhöz érhető el: macOS Sequoia 15.2 és újabb verziók.

Érintett terület: Egyes alkalmazások képesek voltak tetszőleges fájlokat felülírni.

Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2025-30441: Claudio Bozzato és Francesco Benvenuto (Cisco Talos)

Playgrounds

A következőkhöz érhető el: macOS Sequoia 15.2 és újabb verziók.

Érintett terület: Egyes alkalmazások meg tudták kerülni az adatvédelmi beállításokat

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2025-31186: Wojciech Regula (SecuRing, wojciechregula.blog)