Сведения о проблемах системы безопасности, устраняемых обновлением Xcode 26
В этом документе описаны проблемы системы безопасности, устраняемые обновлением Xcode 26.
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Последние выпуски перечислены на странице Выпуски безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительные сведения см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
Xcode 26
Дата выпуска: 15 сентября 2025 г.
Dev Tools
Целевые продукты: macOS Sequoia 15.6 и более поздние версии
Воздействие. Обработка слишком большого значения пути может привести к сбою процесса.
Описание. Проблема с обработкой пути устранена путем улучшенной проверки.
CVE-2025-43370: Nathaniel Oh (@calysteon)
Dev Tools
Целевые продукты: macOS Sequoia 15.6 и более поздние версии
Воздействие. Обработка слишком большого значения пути может привести к сбою процесса.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2025-43375: Nathaniel Oh (@calysteon)
Git
Целевые продукты: macOS Sequoia 15.6 и более поздние версии
Воздействие. Клонирование вредоносного хранилища может привести к удаленному выполнению кода.
Описание. Это уязвимость в открытом исходном коде, и программное обеспечение Apple является одним из затронутых проектов. Идентификатор CVE назначен сторонней организацией. Дополнительная информация о проблеме и идентификаторе CVE-ID приведена на сайте cve.org.
CVE-2025-48384
IDE CoreML
Целевые продукты: macOS Sequoia 15.6 и более поздние версии
Воздействие. Приложение может считывать и записывать файлы за границами песочницы.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2025-43263: Mickey Jin (@patch1t)
Xcode
Целевые продукты: macOS Sequoia 15.6 и более поздние версии
Воздействие. Приложение может выходить за границы песочницы.
Описание. Проблема устранена путем улучшения проверок.
CVE-2025-43371: Mickey Jin (@patch1t)
Дополнительные благодарности
Playgrounds
Выражаем благодарность за помощь Wojciech Regula из SecuRing (wojciechregula.blog).
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.