AI輔助發現iTerm2高危漏洞，用戶需緊急修補

事件背景與發現過程

隨著資安研究人員利用大型語言模型（LLM）輔助發掘軟體漏洞的趨勢日益顯著，OpenAI近期發表了專為網路安全分析訓練的模型GPT-5.4-Cyber。在此背景下，資安研究機構Calif Global與OpenAI合作，結合人類研究人員與AI技術，針對知名開源軟體進行漏洞掃描。

近日，該合作計畫成功發現了macOS廣受使用的終端機模擬器工具iTerm2中存在一個嚴重漏洞。此漏洞的發現標誌著AI技術在資安領域應用的一次重要成果。

漏洞細節與風險

研究人員指出，該漏洞允許攻擊者透過終端機輸出進行濫用，甚至顯示文字檔亦可能觸發攻擊，最終導致攻擊者可遠端執行任意指令。由於iTerm2在macOS系統中扮演重要角色，此漏洞對用戶的系統安全構成重大威脅。

官方回應與建議

針對此漏洞，iTerm2官方已緊急釋出修補版本。研究人員強烈建議所有用戶應儘速更新至最新版本，以消除潛在的安全風險並防止惡意程式碼入侵。