Om säkerhetsinnehållet i Xcode 26

I det här dokumentet beskrivs säkerhetsinnehållet i Xcode 26.

Om säkerhetsuppdateringar från Apple

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan om Apples säkerhetssläpp.

Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.

Mer information om säkerhet finns på sidan Apple Product Security.

Xcode 26

Dev Tools

Tillgängligt för: macOS Sequoia 15.6 och senare

Effekt: Bearbetning av ett onödigt långt sökvägsvärde kan krascha en process

Beskrivning: Ett problem med hantering av sökvägar åtgärdades med hjälp av förbättrad validering.

CVE-2025-43370: Nathaniel Oh (@calysteon)

Dev Tools

Tillgängligt för: macOS Sequoia 15.6 och senare

Effekt: Bearbetning av ett onödigt långt vägvärde kan krascha en process

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2025-43375: Nathaniel Oh (@calysteon)

Git

Tillgängligt för: macOS Sequoia 15.6 och senare

Effekt: Kloning av ett skadligt arkiv kan resultera i fjärrkörning av kod

Beskrivning: Detta är en sårbarhet i öppen källkod och Apple Software är ett av de drabbade projekten. CVE-ID:t tilldelades av tredje part. Läs mer om problemet och CVE-ID på cve.org.

CVE-2025-48384

IDE CoreML

Tillgängligt för: macOS Sequoia 15.6 och senare

Effekt: En app kanske kan läsa och skriva filer utanför dess sandlåda

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2025-43263: Mickey Jin (@patch1t)

Xcode

Tillgängligt för: macOS Sequoia 15.6 och senare

Effekt: En app kan bryta sig ut från sin sandlåda

Beskrivning: Problemet åtgärdades med förbättrade kontroller.

CVE-2025-43371: Mickey Jin (@patch1t)

Ytterligare tack

Playgrounds

Vi vill tacka Wojciech Regula på SecuRing (wojciechregula.blog) för hjälpen.