Een kritieke kwetsbaarheid in macOS terminal emulator iTerm2 zorgt ervoor dat gevoelige gegevens kunnen lekken, zo heeft ontwikkelaar George Nachman aangekondigd. Er is een nieuwe versie beschikbaar waarin het probleem is verholpen. Via een terminal emulator is het mogelijk om verbinding met een remote server te maken. Systeembeheerders en ontwikkelaars maken er onder andere gebruik van.

Een bug in de SSH-integratie van iTerm2 zorgt ervoor dat invoer en uitvoer in een bestand op de remote host wordt opgeslagen. Dit bestand, /tmp/framer.txt, kan voor andere gebruikers op de remote host leesbaar zijn. De CVE-beschrijving (CVE-2025-22275) van de kwetsbaarheid laat weten dat remote aanvallers via het bestand gevoelige informatie van eerder uitgevoerde terminal-commando's kunnen achterhalen. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.3.

Het probleem doet zich alleen voor bij bepaalde it2ssh- en SSH-integratieconfiguraties en tijdens het remote inloggen op hosts met een standaard Python-installatie. Versies 3.5.6, 3.5.7, 3.5.8, 3.5.9 en 3.5.10 zijn kwetsbaar. Nachman laat weten dat hij de fout zeer betreurt en stappen neemt om ervoor te zorgen dat dit niet nog een keer gebeurt. De code om in de SSH-integratie naar logbestanden te schrijven is verwijderd en zal nooit meer worden gepubliceerd, voegt de ontwikkelaar toe. Gebruikers wordt aangeraden om te updaten naar versie 3.5.11 en het bestand /tmp/framer.txt op hosts te verwijderen.