Falha grave é encontrada no aplicativo iTerm2 para macOS
Notebooks e Desktops

Falha grave é encontrada no aplicativo iTerm2 para macOS

1 Minutos de Leitura
Falha grave é encontrada no aplicativo iTerm2 para macOS. (Foto: Apple/Divulgação)

De acordo com uma publicação do Mozilla Firefox, um dos principais navegadores do mundo, foi descoberta, nesta semana, uma vulnerabilidade de execução remota crítica de código de 7 anos no aplicativo emulador de terminal do iTerm2, uma das substituições mais populares de código aberto do aplicativo de terminal interno dos aparelhos Mac.

[+] Parallels Desktop 17,software de virtualização, permite uso de Windows 11 em dispositivos Mac. Entenda

A vulnerabilidade no iTerm2 foi descoberta como parte de uma auditoria de segurança independente, financiada pelo Mozilla Open Source Support Program (MOSS) e conduzida pela empresa de segurança cibernética Radically Open Security (ROS).

A falha do RCE está na integração do tmux com o iTerm2, que, se explorada, poderia permitir que um invasor execute comandos arbitrários fornecendo saída maliciosa ao terminal.

Os possíveis vetores de ataque para esta vulnerabilidade incluem a conexão com um servidor SSH mal-intencionado controlado por invasor, usando comandos como curl para buscar um site mal-intencionado ou usando tail -f para seguir um arquivo de log que contém algum conteúdo malicioso.

[+] Em Marte, Perseverance da NASA usa processador PowerPC 750 de iMac original da Apple de 1998. Entenda

Além disso, a falha também pode ser acionada usando utilitários de linha de comando, enganando-os para imprimir conteúdo controlado por invasor, permitindo que os invasores executem comandos arbitrários no computador Mac do usuário.

O MOSS selecionou o iTerm2 para uma auditoria de segurança porque processa dados não confiáveis ​​e é amplamente usado, inclusive por alvos de alto risco (como desenvolvedores e administradores de sistema).

Normalmente, essa vulnerabilidade exigiria algum grau de interação ou truque do usuário; mas, como pode ser explorada por meio de comandos geralmente considerados seguros, existe um alto grau de preocupação com o possível impacto – destacou a empresa.

A vulnerabilidade afeta as versões do iTerm2 até o 3.3.5 e inclusive foi corrigida recentemente com o lançamento do iTerm2 3.3.6, que os usuários podem baixar manualmente ou procurar atualizações no menu de aplicativos instalados.

[+] Com malware misterioso, hackers infectam mais de 30 mil computadores M1 da Apple. Entenda


Usa TELEGRAM?!

Venha participar do nosso Grupo Exclusivo de Ofertas e Descontos do Programadores Brasil. Aqui você encontra os melhores preços para Notebooks, Celulares, Tablets, Headsets e eletrônicos em geral! Acesse: https://t.me/progbrasilcupons https://t.me/progbrasilcupons


Deixe o seu comentário

O seu endereço de e-mail não será publicado.

Leia Também

Últimas Notícias