A Apple lançou o Compressor 4.11.1, com uma importante correção de segurança. Aqui estão os detalhes.
Apple corrige falha de execução remota
Se você não está familiarizado com o Compressor, este é um aplicativo profissional feito pela Apple que lida com codificação, transcodificação e conversão de formato de vídeo e áudio.
Funciona em conjunto com Final Cut Pro e Motion, permitindo fluxos de trabalho de conversão mais flexíveis.
Recentemente, a Apple atualizou o aplicativo para a versão 4.11, trazendo suporte para diversos recursos e tecnologias de captura de vídeo anunciadas com a linha do iPhone 17.
Hoje, porém, a Apple lançou uma atualização ainda mais crítica para o Compressor com a versão 4.11.1, corrigindo uma falha de segurança bastante grave, embora só pudesse ser explorada em circunstâncias muito específicas:
Compressor
Disponível para: macOS Sequoia 15.6 e posterior
Impacto: um usuário não autenticado na mesma rede que um servidor Compressor pode executar código arbitrário
Descrição: o problema foi resolvido recusando conexões externas por padrão.
CVE-2025-43515: CodeColorist and Pedro Tôrres(@t0rr3sp3dr0)
Isso significa que qualquer pessoa que habilitasse os recursos de servidor baseados em rede do Compressor poderia ficar vulnerável à execução remota de código, mas apenas por alguém na mesma rede.
Independentemente disso, agora que a Apple tornou pública a correção do bug, é provável que os invasores tentem explorar versões desatualizadas do aplicativo. Portanto, se você usa o Compressor como parte do seu fluxo de trabalho, você deve atualizá-lo o mais rápido possível.
Para ler mais sobre a atualização de segurança de hoje, siga este link.
Ofertas de acessórios na Amazon
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
