Az Xcode 26 biztonsági változásjegyzéke
Ez a dokumentum az Xcode 26 biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ha lehetséges, az Apple biztonsági részlege a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Xcode 26
Kiadás dátuma: 2025. szeptember 15.
Dev Tools
A következőhöz érhető el: macOS Sequoia 15.6 és újabb
Érintett terület: Egy túl hosszú elérési út feldolgozása összeomlaszthatja a folyamatot
Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy útvonalkezelési hibát.
CVE-2025-43370: Nathaniel Oh (@calysteon)
Dev Tools
A következőhöz érhető el: macOS Sequoia 15.6 és újabb
Érintett terület: Egy túl hosszú elérési út feldolgozása összeomlaszthatja a folyamatot
Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.
CVE-2025-43375: Nathaniel Oh (@calysteon)
Git
A következőhöz érhető el: macOS Sequoia 15.6 és újabb
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott tárházak klónozásakor távoli kódvégrehajtásra került sor.
Leírás: Ez egy nyílt forrású kódban található sebezhetőség, és az Apple-szoftver is az érintett projektek között van. A CVE-azonosítót egy külső fél rendelte hozzá. A problémával és a CVE-azonosítóval kapcsolatos további információkért látogasson el a cve.org webhelyre.
CVE-2025-48384
IDE CoreML
A következőhöz érhető el: macOS Sequoia 15.6 és újabb
Érintett terület: Az alkalmazások adott esetben képesek voltak fájlokat írni és olvasni a tesztkörnyezeten kívül
Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.
CVE-2025-43263: Mickey Jin (@patch1t)
Xcode
A következőhöz érhető el: macOS Sequoia 15.6 és újabb
Érintett terület: Az alkalmazások adott esetben ki tudtak törni a sandboxból
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2025-43371: Mickey Jin (@patch1t)
További köszönetnyilvánítás
Playgrounds
Köszönjük Wojciech Regula (SecuRing, wojciechregula.blog) segítségét.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.