Уязвимость в iTerm2 позволяет выполнить код через SSH-интеграцию

В популярном эмуляторе терминала iTerm2 для macOS обнаружена критическая уязвимость, позволяющая выполнить произвольный код через интеграцию с SSH. Атакующим достаточно заставить пользователя просмотреть специально подготовленный текстовый файл, чтобы инициировать RCE. Проблема была выявлена исследователями в сотрудничестве с OpenAI. Почему это важно: обычный вывод текста в консоль превращается в вектор для полноценного взлома системы.