Apple a publié Compressor 4.11.1, apportant une correction de sécurité importante. Voici les détails.
APPLE RÉSOUD UNE FAILLE D’EXÉCUTION À DISTANCE
Pour ceux qui ne connaissent pas Compressor, il s’agit d’une application professionnelle développée par Apple, spécialisée dans l’encodage, le transcodage et la conversion de formats audio et vidéo. Elle fonctionne en synergie avec Final Cut Pro et Motion, permettant des flux de travail de conversion plus flexibles.
Récemment, Apple a mis à jour l’application vers la version 4.11, introduisant de nouvelles fonctionnalités et technologies de capture vidéo en lien avec la gamme iPhone 17. Cependant, aujourd’hui, Apple a publié une mise à jour encore plus essentielle pour Compressor avec la version 4.11.1, corrigeant une faille de sécurité sérieuse, bien qu’elle ne puisse être exploitée que dans des conditions très spécifiques :
COMPRESSOR
Compatible avec : macOS Sequoia 15.6 et versions ultérieures
Impact : Un utilisateur non authentifié sur le même réseau qu’un serveur Compressor pourrait potentiellement exécuter du code arbitraire.
Description : Le problème a été résolu en refusant les connexions externes par défaut.
CVE-2025-43515 : CodeColorist et Pedro Tôrres (@t0rr3sp3dr0)
Cela signifie que toute personne ayant activé les fonctionnalités de serveur réseau de Compressor aurait pu être vulnérable à une exécution de code à distance, mais seulement par quelqu’un se trouvant sur le même réseau. Quoi qu’il en soit, maintenant qu’Apple a rendu publique la correction du bogue, il est probable que des attaquants essaient d’exploiter les versions obsolètes de l’application. Ainsi, si vous utilisez Compressor dans votre flux de travail, il est impératif de le mettre à jour dès que possible.
Pour plus d’informations sur la mise à jour de sécurité d’aujourd’hui, consultez ce lien.
