安全研究人员近期发现，在macOS流行的终端模拟器iTerm2中，执行看似无害的cat命令读取文本文件，可能导致任意代码执行。这一由OpenAI合作发现的漏洞，揭示了终端模拟器在处理终端输出时存在根本性的信任问题。漏洞源于iTerm2的SSH集成功能，该功能通过一个名为“conductor”的辅助脚本在远程服务器上协调任务。该协议完全通过正常的终端输入/输出运行，并依赖特定的终端转义序列（DCS 2000p和OSC 135）工作。核心问题在于，iTerm2无条件接受来自终端输出的这些协议，而未验证数据是否真正源自受信任的远程会话。攻击者可将伪造的转义序列隐藏在恶意文件、服务器响应甚至每日问候横幅中。当受害者执行cat readme.txt等简单命令时，恶意文件会输出伪造的DCS 2000p序列，宣布一个假的conductor会话，并通过伪造的OSC 135消息应答iTerm2的自动请求。iTerm2误以为正在与远程服务器安全通信，从而尝试通过向本地伪终端（PTY）直接写入base64编码的字符串来发送命令。由于没有活动的SSH会话，本地shell会将这些编码字符串解释为普通输入命令。攻击者通过精心构造伪造钩子中的sshargs字段，使iTerm2 base64编码的响应字符串的最后一个128字节块形成一个有效的本地文件路径（如ace/c+aliFIo）。如果攻击者在该相对路径放置了可执行脚本，本地shell将处理该base64字符串并执行载荷，完全绕过传统安全警告。研究人员于3月30日向iTerm2开发团队报告了此严重漏洞，修复已于次日（3月31日）通过提交a9e74599推送。但截至本文撰写时，该补丁尚未包含在稳定发布版本中。在官方稳定更新广泛部署前，用户在渲染不受信任的文本文件或连接陌生服务器时应极其谨慎。