https://cyberveille.ch/tags/iterm2/ Recent content in ITerm2 on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sun, 19 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-19-execution-de-code-arbitraire-dans-iterm2-via-cat-readme-txt-faille-dans-l-integration-ssh/ Sun, 19 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-19-execution-de-code-arbitraire-dans-iterm2-via-cat-readme-txt-faille-dans-l-integration-ssh/ <h2 id="-contexte">🔍 Contexte</h2> <p>Article technique publié le 17 avril 2026 par Calif sur blog.calif.io, en partenariat avec OpenAI. Il documente une vulnérabilité d&rsquo;exécution de code arbitraire découverte dans <strong>iTerm2</strong>, un émulateur de terminal macOS populaire, exploitable via la simple lecture d&rsquo;un fichier texte malveillant.</p> <h2 id="-vulnérabilité-identifiée">🐛 Vulnérabilité identifiée</h2> <p>La faille repose sur un <strong>défaut de confiance dans le protocole d&rsquo;intégration SSH d&rsquo;iTerm2</strong>. Ce protocole utilise des séquences d&rsquo;échappement terminales (DCS et OSC) pour coordonner un script distant appelé <strong>conductor</strong>. iTerm2 accepte ces séquences depuis n&rsquo;importe quelle sortie terminale, sans vérifier qu&rsquo;elles proviennent réellement d&rsquo;un conductor légitime.</p>