Wer hätte gedacht, dass ein so banaler Befehl wie cat readme.txt zum Sicherheitsproblem werden kann? Genau das ist jedoch bei iTerm2 der Fall, dem beliebten Terminal-Emulator für macOS. Sicherheitsforscher haben eine Schwachstelle entdeckt, die es einem Angreifer ermöglicht, allein durch manipulierten Dateiinhalt beliebigen Code auf dem Zielsystem auszuführen – ohne dass der Nutzer mehr tun muss, als eine Textdatei anzuzeigen.
Die SSH-Integration als Einfallstor
Der Ursprung des Problems liegt in einer eigentlich nützlichen Funktion: iTerm2 bietet eine tiefe SSH-Integration, die dem Terminal-Emulator ein erweitertes Verständnis von Remote-Sitzungen verschafft. Um dies zu realisieren, kommuniziert iTerm2 über das Pseudo-Terminal (PTY) mit dem entfernten System – und zwar über ein internes Protokoll. Das Problem dabei: Dieses Protokoll ist nicht ausreichend gegen Missbrauch abgesichert. Ein manipulierter Dateiinhalt kann die Ausgabe so gestalten, dass sie eine Seite dieses internen Protokolls imitiert. iTerm2 interpretiert die gefälschten Protokollnachrichten als legitime Kommunikation und führt entsprechende Aktionen aus – mit den Rechten des lokalen Nutzers.
Warum das besonders gefährlich ist
Die Tragweite dieser Schwachstelle ist erheblich, weil sie keinerlei aktive Interaktion des Opfers erfordert. Es reicht, eine Datei zu öffnen, die ein Angreifer zuvor präpariert hat – etwa eine README-Datei in einem heruntergeladenen Repository, einem Archiv oder einem freigegebenen Ordner. Entwickler und Systemadministratoren, die täglich mit Terminals arbeiten und iTerm2 auf dem Mac verwenden, sind damit einer realen Bedrohung ausgesetzt. Besonders heikel: Gerade in der Entwickler-Community ist das Anzeigen von README-Dateien eine der reflexartigsten Handlungen überhaupt.
Terminal-Sicherheit: Ein unterschätztes Thema
Der Fund reiht sich in eine wachsende Zahl von Schwachstellen ein, die zeigen, dass Terminal-Emulatoren als Angriffsfläche systematisch unterschätzt werden. Ähnliche Probleme wurden in der Vergangenheit bei anderen Terminals entdeckt, die ANSI-Escape-Sequenzen oder erweiterte Protokolle verarbeiten. Die Komplexität moderner Terminal-Emulatoren – mit Features wie Inline-Bilddarstellung, Hyperlinks, Shell-Integration und SSH-Tunneling – vergrößert die Angriffsfläche erheblich gegenüber klassischen, schlanken Terminals.
Die Entdeckung erfolgte in Zusammenarbeit mit OpenAI, was darauf hindeutet, dass KI-gestützte Sicherheitsanalyse zunehmend auch im Bereich klassischer Entwicklerwerkzeuge eingesetzt wird. Für iTerm2-Nutzer gilt bis zu einem offiziellen Patch: Vorsicht beim Anzeigen von Dateien aus nicht vertrauenswürdigen Quellen. Als kurzfristige Maßnahme kann das Deaktivieren der SSH-Integration in den iTerm2-Einstellungen das Risiko reduzieren. Langfristig müssen Entwickler von Terminal-Emulatoren Protokollkommunikation konsequent von regulärer Ausgabe trennen und Eingaben strikt validieren.
Fazit: Die Schwachstelle ist ein eindrucksvoller Beleg dafür, dass selbst alltäglichste Operationen auf dem Terminal unter bestimmten Bedingungen gefährlich werden können. Wer iTerm2 produktiv einsetzt, sollte das Update-Log des Projekts genau im Blick behalten und bis dahin mit erhöhter Vorsicht agieren.
Quellen: Hacker News