据了解，这个缝隙在iTerm2中已存在长达7年，现在分配到的编号为 CVE-2019-9535。这个缝隙能够让进犯者在运用者电脑上执行命令。

　　说起缝隙，iTerm2这个严峻的安全缝隙由MOSS赞助的安全审阅团队发现，MOSS于2015年建立，从那时起就开端为开源开发者供给资金支撑、帮忙开源与自由软件的开展。一起还支撑开源技能的安全审阅，MOSS的资金正是来自Mozilla基金会，以保证开源生态健康开展。

　　ROS发现iTerm2中的tmux整合功用有严峻的缝隙，并且缝隙至少现已存在7年。简略来说，在大多数情况下，答应进犯者可对终端发生输出，也便是能在用户的电脑上执行命令。ROS供给了进犯的demo，而视频内容主要是进行表达概念性验证，因而当用户连接到歹意的SSH服务器后，进犯者仅演示敞开的计算机程序，实际上还能够进行更多歹意指令。

　　Mozilla则说到，这个缝隙需要与用户进行必定程度的互动，然后进犯者才干进行后续的进犯举动，可是因为运用普遍认为安全的指令就会遭到进犯，因而被认为有高度的潜在安全影响。现在Mozilla、ROS与iTerm2开发者密切合作，推出了最新3.3.6版别，而3.3.5的安全修补程式也现已发布。Mozilla表明，尽管软件会自动提示更新，可是期望开发者能自动进 行更新，削减或许被进犯时机。

　　现在iTerm2开发者现在现已发布最新的3.3.6版别，Mozilla也提示运用者应该要赶快更新。