知名的開源終端模擬器iTerm2 日前發布關鍵安全更新用於修復SSH 整合功能中的錯誤，該錯誤會導致用戶的輸入和輸出記錄寫入到遠端檔案/tmp/framer.txt 中，遠端主機上的其他使用者也可以讀取這份文件。

受影響的包括iTerm2 3.5.6、3.5.7、3.5.8、3.5.9、3.5.10、3.5.6 及更高版本的任何測試版本，新推出的修復版本則是iTerm2 3.5.11 版，請使用iTerm2 的用戶立即更新至最新版本。

這次關鍵錯誤在以下兩個條件都成立時出現：

1. 若使用者使用it2ssh 指令或在設定、設定檔、常規中指令彈出式選單設定為SSH 並且選取SSH 整合。

2. 遠端主機已經安裝Python 3.7 及更高版本且安裝在預設搜尋路徑中。

用戶該怎麼做什麼？

首先需要立即升級到iTerm2 3.5.11 版，然後再遠端主機上刪除/tmp/framer.txt 文件，此次修復後SSH 集成寫入日誌文件的程式碼已經被刪除並且不會再次出現類似的錯誤。

最新版下載網址：https://iterm2.com/downloads/stable/iTerm2-3_5_11.zip