CVE-2026-20677
KrytyczneStreszczenie
Wystąpił problem z warunkiem wyścigu, który został rozwiązany poprzez poprawione zarządzanie linkami symbolicznymi. Problem ten został naprawiony w wersjach iOS 18.7.5, iPadOS 18.7.5, iOS 26.3, iPadOS 26.3, macOS Sonoma 14.8.4, macOS Tahoe 26.3 oraz visionOS 26.3.
Ocena ryzyka
Istnieje ryzyko, że skrót może obejść ograniczenia piaskownicy, co może prowadzić do nieautoryzowanego dostępu do zasobów systemowych.
Rekomendacja
Zaleca się aktualizację systemów do najnowszych wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
A race condition was addressed with improved handling of symbolic links. This issue is fixed in iOS 18.7.5 and iPadOS 18.7.5, iOS 26.3 and iPadOS 26.3, macOS Sonoma 14.8.4, macOS Tahoe 26.3, visionOS 26.3. A shortcut may be able to bypass sandbox restrictions.

