Er is een nieuwe versie van macOS terminal emulator iTerm2 verschenen die meerdere kwetsbaarheden in het programma verhelpt. Gebruikers wordt aangeraden om meteen te updaten. CVE-nummers en details zijn nog niet bekendgemaakt, behalve dat de beveiligingslekken verband houden met de control sequences die responses versturen, en zijn te gebruiken om iTerm2 in bepaalde gevallen commando's op het systeem van de gebruiker uit te laten voeren.
Gebruikers kunnen zichzelf beschermen door te updaten naar iTerm2 versies 3.4.20 en 3.5.0beta11. Via een terminal emulator is het mogelijk om verbinding met een remote server te maken. Systeembeheerders en ontwikkelaars maken er onder andere gebruik van. Vier jaar geleden werd er nog een kritieke kwetsbaarheid in iTerm2 gevonden waardoor een aanvaller die uitvoer in de terminal van de gebruiker kan produceren commando's op het systeem van de gebruiker kan uitvoeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.