Obsah zabezpečenia v apke Xcode 26

V tomto dokumente sa opisuje obsah zabezpečenia v aplikácii Xcode 26.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Aktuálne vydania sú uvedené na stránke Vydania zabezpečenia Apple.

Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

Ďalšie informácie o zabezpečení si prečítajte na stránke Zabezpečenie produktov Apple.

Xcode 26

Dev Tools

Dostupné pre: macOS Sequoia 15.6 a novší

Dosah: Spracovanie príliš dlhej cesty môže spôsobiť zlyhanie procesu

Popis: Dochádzalo k problému so spracovaním ciest, ktorý bol vyriešený vylepšením overovania.

CVE-2025-43370: Nathaniel Oh (@calysteon)

Dev Tools

Dostupné pre: macOS Sequoia 15.6 a novší

Dosah: Spracovanie príliš dlhej cesty môže spôsobiť zlyhanie procesu

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2025-43375: Nathaniel Oh (@calysteon)

Git

Dostupné pre: macOS Sequoia 15.6 a novší

Dopad: Klonovanie úložiska so škodlivým kódom môže viesť k spusteniu kódu na diaľku

Opis: Ide o riziko v otvorenom kóde a softvér Apple patrí medzi ovplyvnené projekty. Záznam CVE-ID bol priradený treťou stranou. Viac informácií o probléme a zázname CVE-ID nájdete na lokalite cve.org.

CVE-2025-48384

IDE CoreML

Dostupné pre: macOS Sequoia 15.6 a novší

Dopad: Apka môže byť schopná čítať a zapisovať súbory mimo svojho sandboxu

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2025-43263: Mickey Jin (@patch1t)

Xcode

Dostupné pre: macOS Sequoia 15.6 a novší

Dopad: Apka môže byť schopná pracovať mimo svojho sandboxu

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2025-43371: Mickey Jin (@patch1t)

Ďalšie poďakovanie

Playgrounds

Poďakovanie za pomoc si zaslúži Wojciech Regula (wojciechregula.blog) zo spoločnosti SecuRing.