Šta se desilo?

Otkrivena je ranjivost u populatnom terminalskom aplikaciji iTerm2 (verzije do 3.6.9) koja omogućava napadaču da izvrši proizvoljan kod na računaru žrtve. Zloupotrebom SSH conductor protokola kroz posebno oblikovane DCS 2000p i OSC 135 sekvence, napadač može pokrenuti štetnu kodu čak i kada se prikazuje obična tekstualna datoteka ako je naziv datoteke u radnom direktorijumu lošeg porekla.

Koga pogađa?

Rizik pogađa sve korisnike iTerm2 aplikacije verzije 3.6.9 i starije, posebno one koji rade sa datotekama iz nepouzdanih izvora ili otvorenoj okruženju kao što su deljeni serveri, repozitorijumi ili okruženja gde se prikazuju datoteke iz različitih izvora.

Kako se zaštititi?

  • Odmah ažurirajte iTerm2 na najnoviju verziju iznad 3.6.9
  • Budite oprezni pri otvaranju datoteka, posebno iz nepouzdanih izvora
  • Izbegavajte preuzimanje i otvaranje datoteka iz sumnjivihCh veba ili email poruka
  • Pratite sigurnosne obaveštaje od producenta iTerm2

Tehnički detalji

Ranjivost je identifikovana kao CVE-2026-41253 sa CVSS skorom 6.9 (MEDIUM ozbiljnost). Ranjivost je objavljena 18. aprila 2026. godine. Napad se zasniva na zloupotrabi SSH conductor protokola koji iTerm2 prihvata iz terminalnog izlaza čak i kada ne potiče iz legitimne sesije.

Preporuka Sajber Radara

Korisnicima iTerm2 hitno preporučujemo ažuriranje na sigurnu verziju. Ova ranjivost je ozbiljna jer se aktivira u čestim scenarijima gde se prikazuju tekstualne datoteke, pa čak i bez dodatne interakcije sa zlonamernikom.