เกี่ยวกับเนื้อหาความปลอดภัยของ Xcode 26

เอกสารฉบับนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ Xcode 26

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือรายการอัปเดตออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

Xcode 26

Dev Tools

มีให้สำหรับ: macOS Sequoia 15.6 เป็นต้นไป

ผลกระทบ: การประมวลผลค่าพาธที่มีขนาดใหญ่เกินไปอาจทำให้ขั้นตอนล้มเหลวได้

คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-43370: Nathaniel Oh (@calysteon)

Dev Tools

มีให้สำหรับ: macOS Sequoia 15.6 เป็นต้นไป

ผลกระทบ: การประมวลผลค่าพาธที่มีขนาดใหญ่เกินไปอาจทำให้ขั้นตอนล้มเหลวได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2025-43375: Nathaniel Oh (@calysteon)

Git

มีให้สำหรับ: macOS Sequoia 15.6 เป็นต้นไป

ผลกระทบ: การโคลนพื้นที่เก็บข้อมูลที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้มีการใช้รหัสจากระยะไกล

คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org

CVE-2025-48384

IDE CoreML

มีให้สำหรับ: macOS Sequoia 15.6 เป็นต้นไป

ผลกระทบ: แอปอาจสามารถอ่านและเขียนไฟล์นอกแซนด์บ็อกซ์ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2025-43263: Mickey Jin (@patch1t)

Xcode

มีให้สำหรับ: macOS Sequoia 15.6 เป็นต้นไป

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-43371: Mickey Jin (@patch1t)

คำขอบคุณพิเศษ

Playgrounds

เราขอขอบคุณสำหรับความช่วยเหลือจาก Wojciech Regula จาก SecuRing (wojciechregula.blog)