2025-0807: Xcode: Zwei Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Historie:

Version 1 (2025-04-01 13:05)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um Dateien zu manipulieren und Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Beide Schwachstellen erfordern die Interaktion eines Benutzers.

Apple informiert über die Schwachstellen und stellt Xcode 16.3 für macOS Sequoia 15.2 und spätere Versionen als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2025-24226

Schwachstelle in IDE Assets ermöglicht Ausspähen von Informationen

CVE-2025-30441

Schwachstelle in Instruments ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.