iTerm2作为一款终端工具，以其多样化的功能为Mac增色不少。

但是让人没有想到的是。

这款受欢迎的工具中竟然有一个漏洞潜伏了长达7年的时间。

在审核过程中，ROS发现iTerm2的tmux集成功能存在严重漏洞，当用户使用该终端连接到恶意源时，会导致远程攻击者对终端产生输出，以远程执行任意命令。

Mozilla发布了一个概念验证视频，其内容显示了当用户连接到恶意SSH服务器后，攻击者在如何进行操作。此外，视频仅示范开启的计算机程序，实际上还可以进行更多恶意指令。

一般情况下，利用此漏洞需要某种程度的用户交互，以方便攻击者采取后续活动，但是由于使用普遍认为安全的指令就会被利用，因此其潜在的安全影响仍值得关注。

iTerm2的开发人员George Nachman今天宣布了修复该漏洞的补丁程序，以确保用户不再受到此安全威胁。鼓励用户更新到版本3.3.6或3.3.7beta1版本。

推荐文章++++

* Unix之父Ken Thompson的BSD密码终于被破解了

* 无卡号就一定安全吗？Apple Card同样存在克隆风险

* 黑客入侵Chrome和Firefox浏览器，利用TLS以追踪用户

* 羊毛党盯上共享充电宝：暴力破解、闲鱼倒卖

* 游戏玩家需注意！英特尔，Nvidia存在高危漏洞

﹀

﹀

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：[email protected]

戳“阅读原文”一起来充电吧！