知名的开源终端模拟器 iTerm2 日前发布关键安全更新用于修复 SSH 集成功能中的错误，该错误会导致用户的输入和输出记录写入到远程文件 /tmp/framer.txt 中，远程主机上的其他用户也可以读取这份文件。

受影响的包括 iTerm2 3.5.6、3.5.7、3.5.8、3.5.9、3.5.10、3.5.6 及更高版本的任何测试版本，新推出的修复版本则是 iTerm2 3.5.11 版，请使用 iTerm2 的用户立即更新到最新版本。

此次关键错误在以下两个条件都成立时出现：

1. 若用户使用 it2ssh 命令或者在设置、配置文件、常规中命令弹出菜单设置为 SSH 并且选中 SSH 集成。

2. 远程主机已经安装 Python 3.7 及更高版本且安装在默认搜索路径中。

用户应该怎么做什么？

首先需要立即升级到 iTerm2 3.5.11 版，然后再远程主机上删除 /tmp/framer.txt 文件，此次修复后 SSH 集成写入日志文件的代码已经被删除并且不会再次出现类似的错误。

最新版下载地址：https://iterm2.com/downloads/stable/iTerm2-3_5_11.zip