Uma das aplicações de terminal mais populares no macOS, o iTerm2, recebeu recentemente uma nova atualização que pretende corrigir uma falha existente no programa pelos últimos sete anos.
O iTerm2 oferece um conjunto de funcionalidades interessantes para programadores e para quem necessite de aceder frequentemente a terminais web em servidores online. Este é um dos programas mais utilizados dentro do ambiente macOS.
A falha foi inicialmente descoberta pela empresa Radically Open Security, associada com o programa Mozilla Open Source Support (MOSS). Esta falha permitia aos atacantes executarem comandos remotamente quando um utilizador se ligasse a fontes inseguras a partir de uma versão afetada do iTerm2.
Apesar de a falha apenas poder ser explorada por ações especificas dos utilizadores, que teriam de se ligar a um servidor remoto inseguro e comprometido, ainda assim manteve-se na aplicação ao longo dos últimos sete anos.
Os responsáveis pelo desenvolvimento do iTerm2 lançaram hoje uma nova atualização que pretende corrigir este problema. Os utilizadores são aconselhados a realizarem a atualização para a versão 3.3.6 ou 3.3.7beta1.
Nenhum comentário
Seja o primeiro!