TOPSoftware > macOSのターミナルアプリiTerm2、リモートコード実行...

Software

macOSのターミナルアプリiTerm2、リモートコード実行の深刻な脆弱性

2019/10/11

Lucian Constantin CSO

 macOS用の人気のターミナルアプリ「iTerm2」に、リモートコード実行の深刻な脆弱性が見つかった。ユーザーがコマンドを実行した際の応答など、iTerm2が出力する内容に攻撃者が細工を施すことで攻撃が行われる。この脆弱性は、米Mozillaの資金援助によるセキュリティ監査で発見された。

Credit: Thinkstock

 iTerm2は、macOS標準のターミナルアプリに代わるオープンソースのアプリとして人気が高い。システム管理者、開発者、セキュリティ担当者などが、さまざまな作業や日々の運用の中でコマンドラインシェルを扱う際に利用している。

 人気の理由は、標準のターミナルアプリにはない機能やカスタマイズ性にある。そこでMozillaは、オープンソース支援制度「Mozilla Open Source Support Program(MOSS)」の資金援助によって実施するセキュリティ監査の対象としてiTerm2を選んだ。MOSSは、深刻な問題を広範囲にもたらしたOpenSSLの脆弱性「Heartbleed」を受けてMozillaが創設した制度だ。

↑ページ先頭へ