برنامه آیترم ۲، یکی از شبیهسازهای محبوب متن باز ترمینال در سیستمعامل مک است که اغلب توسط توسعهدهندگان وب و برنامهنویسان مورد استفاده قرار میگیرد. این برنامه در واقع ارائهدهنده همان قابلیتهایی است که برنامه ترمینال محلی سیستمعامل مک برای کاربران خود فراهم میکند.
گزارشهای منتشر شده درمورد این برنامه نشان میدهد که توسعهدهندگان آن بهتازگی یک آسیبپذیری بحرانی در این برنامه شناسایی و اصلاح کردهاند. آسیبپذیری اصلاح شده مرتبط با قابلیت «tmux integration» در آیترم ۲ است که بهنظر میرسد به مدت ۷ سال در این برنامه وجود داشته است.
برپایه اطلاعات موجود، این آسیبپذیری برای اجرا نیاز به تعامل با کاربر دارد؛ اما از آنجایی که به واسطه فرمانهای مخرب قابل بهرهبرداری است، ممکن است هکرها از آن در سناریوهای و حملات برداری سوءاستفاده کنند. در همین راستا، همه مدیران و توسعهدهندگانی که از این برنامه استفاده میکنند باید اصلاحیه امنیتی منتشر شده را در اسرع وقت دریافت و نصب کنند.
آسیبپذیری شناسایی شده در آیترم۲ که با شناسه CVE-2019-9535 ثبت و پیگیری میشود، در نسخه ۳.۳.۶ این برنامه که در ماه اکتبر منتشر شده، اصلاح شده است.
توضیحات بیشتر در:
- Patch now, Mac users: Critical 7-year-old flaw in open-source macOS app iTerm2