Проблема с разрешениями решена путем введения дополнительных ограничений. Эта проблема исправлена в Xcode 26.4. Приложение может читать произвольные файлы как root.
Показать оригинальное описание (EN)
A permissions issue was addressed with additional restrictions. This issue is fixed in Xcode 26.4. An app may be able to read arbitrary files as root.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Apple Xcode
cpe:2.3:a:apple:xcode:*:*:*:*:*:*:*:*
|
— |
26.4
|