CVE-2026-20677
CriticalSummary
Wystąpił problem z warunkiem wyścigu, który został rozwiązany poprzez poprawione zarządzanie linkami symbolicznymi. Problem ten został naprawiony w wersjach iOS 18.7.5, iPadOS 18.7.5, iOS 26.3, iPadOS 26.3, macOS Sonoma 14.8.4, macOS Tahoe 26.3 oraz visionOS 26.3.
Risk Assessment
Istnieje ryzyko, że skrót może obejść ograniczenia piaskownicy, co może prowadzić do nieautoryzowanego dostępu do zasobów systemowych.
Recommendation
Zaleca się aktualizację systemów do najnowszych wersji, aby zniwelować ryzyko związane z tą podatnością.
Original NVD description (English source)
A race condition was addressed with improved handling of symbolic links. This issue is fixed in iOS 18.7.5 and iPadOS 18.7.5, iOS 26.3 and iPadOS 26.3, macOS Sonoma 14.8.4, macOS Tahoe 26.3, visionOS 26.3. A shortcut may be able to bypass sandbox restrictions.

