Xcode 26のセキュリティコンテンツについて説明します。
Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Appleのセキュリティリリース」ページに一覧形式でまとめています。
Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-ID に言及しています。
セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。
2025年9月15日リリース
対象:macOS Sequoia 15.6以降
影響:非常に大きなパス値を処理すると、プロセスがクラッシュする可能性がある。
説明:検証を強化して、パスの処理における脆弱性に対処しました。
CVE-2025-43370:Nathaniel Oh氏(@calysteon)
対象:macOS Sequoia 15.6以降
影響:非常に大きなパス値を処理すると、プロセスがクラッシュする可能性がある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2025-43375:Nathaniel Oh氏(@calysteon)
対象:macOS Sequoia 15.6以降
影響:悪意を持って作成されたリポジトリを複製すると、リモートコードが実行される可能性がある。
説明:これはオープンソースコードにおける脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、cve.orgを参照してください。
CVE-2025-48384
対象:macOS Sequoia 15.6以降
影響:アプリがそのサンドボックスの外側にあるファイルを読み取り/書き込みできる可能性がある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2025-43263:Mickey Jin氏(@patch1t)
対象:macOS Sequoia 15.6以降
影響:アプリがサンドボックスを破って外部で実行される可能性がある。
説明:この問題は、チェックを強化することで解決されました。
CVE-2025-43371:Mickey Jin氏(@patch1t)