主要观点：现代终端实际是对 20 世纪 70 年代的东西进行“模拟”，Ghostty 终端模拟器存在安全漏洞 CVE-2024-56803，与 2003 年 HD Moore 发现的 CVE-2003-0063 相关。终端使用带内信令，其中的转义序列可能导致安全问题，如设置和查询标题等。Ghostty 可在 Zsh 和 Bash 中利用特定序列执行命令，如打开计算器，且通过 SSH 连接的远程系统也可能受影响，存在远程攻击的可能。
关键信息：2003 年 HD Moore 发表“Terminal Emulator Security Issues”论文；2024 年 12 月 Mitchell Hashimoto 发布 Ghostty 1.0；Ghostty 1.0.1 已修复该漏洞并可配置且默认禁用；有针对 Zsh 和 Bash 的缓解措施，如 Zsh 的skip-osc-sequence函数和 Bash 的~/.inputrc配置；作者强调这不是对 Ghostty 的攻击，Ghostty 有其优点，同时提及相关的 Microsoft BlueHat 演讲和其他讨论。
重要细节：终端的基本问题是 ASCII 转义字符用于切换模式，其中查询标题的序列与带内信令性质结合易引发问题；不同版本的 Zsh 和 Bash 在处理 vi 模式等方面有所不同；演示脚本“disconnect-ghosty”可用于展示攻击效果等。