苹果macOS终端工具iTerm2被发现一个存在7年的重大

iTerm2——这款广受欢迎的终端模拟器，被众多开发者与系统管理员所信赖，甚至被用于处理敏感数据。近日，它受到了MOSS（Mozilla Open Source Support Program）的关注，并委托ROS（Radially Open Security）对其进行深入的安全审核。

审核结果令人震惊，iTerm2中竟存在一个潜伏长达7年的重大安全漏洞，其编号为CVE-2019-9535。这一漏洞使得攻击者有可能在用户毫无察觉的情况下，于使用者的电脑上执行命令。

让我们深入了解这一漏洞的背后。自2015年MOSS成立以来，它一直为开源开发者提供资金支持，推动开源与自由软件的发展。除此之外，MOSS还致力于开源技术的安全审核工作，其资金来源于Mozilla基金会，旨在确保开源生态的健康发展。

ROS作为安全审核团队，在iTerm2中发现了与tmux整合功能相关的严重漏洞。这一漏洞允许攻击者在用户连接到恶意SSH服务器后，执行恶意指令，对用户电脑进行操控。ROS提供了概念性验证的视频，展示了攻击者如何通过这一漏洞在计算机上执行命令。实际上，攻击者能进行的恶意操作远不止于此。

Mozilla对于这一漏洞的影响十分担忧。他们指出，这一漏洞需要用户的互动才能进一步实施攻击，但由于普遍认为的“安全”指令实际上可能带有风险，因此其潜在影响不容忽视。为了应对这一漏洞，Mozilla、ROS以及iTerm2的开发者紧密合作，迅速推出了最新的3.3.6版本，并对3.3.5版本进行了安全修补。

Mozilla呼吁所有使用iTerm2的用户应尽快更新到最新版本，以确保电脑的安全。尽管软件会主动提示更新，但保护电脑安全的关键在于用户自身的警觉和行动。只有及时更新软件，才能有效防止潜在的安全风险。对于iTerm2的开发者来说，他们已迅速采取行动，发布最新的版本以修复这一漏洞，展现了他们对用户安全的重视。