Нарушение конфиденциальности в iTerm2

Популярное приложение iTerm2, эмулятор терминала для Mac OS, передавало во внешний мир чувствительные данные.

Функциональность, добавленная в версии 3.0.0 (выпущена в июле 2016 года), проверяла, что введённые URL указаны корректно, и оформляла ссылки с возможностью перехода по ним. С этой целью приложение делало во внешний мир DNS-запросы, таким образом проверяя значения строк, находящихся под курсором мыши. Известны случаи отправки паролей, логинов и прочей сенситивной информации на внешние серверы.

Исправления окончательно внесены в версию 3.1.1. С версии 3.0.13 у пользователей появилась возможность отключить опасную функциональность, но по умолчанию она была включена.


Возврат к списку