Ein Problem bei der Behandlung von Pfaden wurde durch eine verbesserte Validierung behoben.

Über den Sicherheitsgehalt von Xcode 26

Xcode 26
Veröffentlicht am 15. September 2025

Dev Tools

• Verfügbar für: macOS Sequoia 15.6 und höher
• Auswirkungen: Die Verarbeitung eines zu großen Pfadwerts kann einen Prozess zum Absturz bringen
• Beschreibung: Ein Problem bei der Pfadverarbeitung wurde durch eine verbesserte Validierung behoben.
• CVE-2025-43370: Nathaniel Oh (@calysteon)

Dev Tools

• Verfügbar für: macOS Sequoia 15.6 und höher
• Auswirkungen: Die Verarbeitung eines zu großen Pfadwerts kann einen Prozess zum Absturz bringen
• Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
• CVE-2025-43375: Nathaniel Oh (@calysteon)

Git

• Verfügbar für: macOS Sequoia 15.6 und höher
• Auswirkungen: Das Klonen eines in böser Absicht erstellten Repositorys kann zu Remotecodeausführung führen
• Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode und Apple Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
• CVE-2025-48384

IDE CoreML

• Verfügbar für: macOS Sequoia 15.6 und später
• Auswirkungen: Eine Anwendung kann möglicherweise Dateien außerhalb ihrer Sandbox lesen und schreiben
• Beschreibung: Das Problem wurde mit verbesserten Prüfungen behoben.
• CVE-2025-43263: Mickey Jin (@patch1t)

Xcode

• Verfügbar für: macOS Sequoia 15.6 und höher
• Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
• Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
• CVE-2025-43371: Mickey Jin (@patch1t)