Om sikkerhetsinnholdet i Xcode 26

Dette dokumentet beskriver sikkerhetsinnholdet i Xcode 26.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apple-sikkerhetsutgivelser.

Apple-sikkerhetsdokumenter henviser til sårbarheter etter CVE-ID når det er mulig.

Mer informasjon finnes på siden for Apple-produktsikkerhet.

Xcode 26

Dev Tools

Tilgjengelig for: macOS Sequoia 15.6 og nyere

Virkning: Behandling av en overdrevent stor baneverdi kan føre til at en prosess krasjer

Beskrivelse: Et problem med banehåndtering ble løst gjennom forbedret validering.

CVE-2025-43370: Nathaniel Oh (@calysteon)

Dev Tools

Tilgjengelig for: macOS Sequoia 15.6 og nyere

Virkning: Behandling av en overdrevent stor baneverdi kan føre til at en prosess krasjer

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-43375: Nathaniel Oh (@calysteon)

Git

Tilgjengelig for: macOS Sequoia 15.6 og nyere

Virkning: Kloning av et skadelig repositorium kan føre til ekstern kjøring av kode

Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tildelt av en tredjepart. Finn ut mer om problemet og CVE-ID på cve.org.

CVE-2025-48384

IDE CoreML

Tilgjengelig for: macOS Sequoia 15.6 og nyere

Virkning: En app kan lese og skrive filer utenfor sandkassen sin

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-43263: Mickey Jin (@patch1t)

Xcode

Tilgjengelig for: macOS Sequoia 15.6 og nyere

Virkning: En app kan bryte ut av sandkassen

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-43371: Mickey Jin (@patch1t)

Ytterligere anerkjennelser

Playgrounds

Vi vil gjerne takke Wojciech Regula fra SecuRing (wojciechregula.blog) for hjelpen.