United States Computer Emergency Readiness Team (US-CERT)は10月9日(米国時間)、「iTerm2 Vulnerability|CISA」において、人気の高いmacOS向けターミナルアプリケーション「iTerm2」に脆弱性が存在すると伝えた。

この脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。脆弱性に関する情報は次のページにまとまっている。

  • Downloads - iTerm2 - Mac OS Terminal Replacement

    Downloads - iTerm2 - Mac OS Terminal Replacement

この脆弱性はMozillaが行っている支援プログラム「Mozilla Open Source Support」の取り組みの中で行われた研究で発見された。iTerm2のtmux統合機能にクリティカルな問題があるとされており、少なくとも過去7年間にわたり、この脆弱性が存在していたと指摘されている。

既に脆弱性が修正されたバージョン3.3.6が公開されており、iTerm2を利用しているユーザーは迅速にこの修正されたバージョンへアップグレードすることが望まれる。