Apple a lancé Compressor 4.11.1, incluant un correctif de sécurité crucial. Voici les détails.
Apple résout une faille d’exécution à distance
Pour ceux qui ne connaissent pas Compressor, il s’agit d’une application professionnelle développée par Apple, dédiée à l’encodage vidéo et audio, ainsi qu’à la conversion de formats. Elle fonctionne en complément de Final Cut Pro et Motion, offrant des flux de travail de conversion plus flexibles.
Récemment, Apple a mis à jour l’application à la version 4.11, ajoutant le support de plusieurs fonctionnalités et technologies de capture vidéo dévoilées avec la gamme d’iPhone 17.
Cependant, aujourd’hui, Apple a publié une mise à jour encore plus critique pour Compressor, avec la version 4.11.1, corrigant une faille de sécurité relativement grave, pouvant être exploitée dans des circonstances très spécifiques :
- COMPRESSOR
- Disponible pour : macOS Sequoia 15.6 et ultérieur
- Impact : Un utilisateur non authentifié sur le même réseau qu’un serveur Compressor pourrait exécuter du code arbitraire
- Description : Le problème a été résolu en refusant par défaut les connexions externes.
- CVE-2025-43515 : CodeColorist et Pedro Tôrres(@t0rr3sp3dr0)
Cela signifie que quiconque ayant activé les fonctionnalités de serveur basées sur le réseau de Compressor peut avoir été vulnérable à l’exécution de code à distance, mais uniquement par une personne sur le même réseau.
Néanmoins, maintenant qu’Apple a rendu public le correctif, il est probable que des attaquants essaient d’exploiter des versions obsolètes de l’application. Si vous utilisez Compressor dans votre flux de travail, il est primordial de le mettre à jour sans tarder.
Pour en savoir plus sur cette mise à jour de sécurité, consultez le site d’Apple.
