Compressor, jest profesjonalną aplikacją firmy Apple służąca do kodowania, transkodowania i konwersji formatów wideo i audio. Działa ona w połączeniu z programami Final Cut Pro i Motion, umożliwiając bardziej elastyczne procesy konwersji. Niedawno firma Apple zaktualizowała aplikację do wersji 4.11, wprowadzając obsługę wielu funkcji i technologii przechwytywania wideo ogłoszonych wraz z linią iPhone’ów 17.
W tym tygodniu Apple wydało program Compressor 4.11.1 zawierający ważne poprawki bezpieczeństwa. Aktualizacja usuwa dość poważną lukę w zabezpieczeniach:
Apple naprawia lukę umożliwiającą zdalne wykonanie kodu
Wpływ: Nieautoryzowany użytkownik w tej samej sieci co serwer Compressor może być w stanie wykonać dowolny kod.
Opis: Problem został rozwiązany poprzez domyślne odrzucanie połączeń zewnętrznych.
CVE-2025-43515: CodeColorist i Pedro Tôrres(@t0rr3sp3dr0)
Oznacza to, iż każdy, kto włączył funkcje serwera sieciowego Compressor, mógł być narażony na zdalne wykonanie kodu, ale tylko przez osobę znajdującą się w tej samej sieci.
I chociaż poprawka najwyraźniej zmienia domyślną konfigurację, zamiast zajmować się podstawowym wektorem exploita, przez cały czas ważne jest, aby zaktualizować ją jak najszybciej, ponieważ istnieje prawdopodobieństwo, iż atakujący będą próbować zaatakować nieaktualne wersje aplikacji.
Źródło: 9To5Mac
