| Ноя 13 2025 — 18:25 PT
Apple выпустила Compressor 4.11.1 с важным исправлением безопасности. Вот подробности.
Apple устранила уязвимость удаленного выполнения кода
Если вы не знакомы с Compressor, это профессиональное приложение от Apple, предназначенное для кодирования, транскодирования и преобразования видео- и аудиофайлов.
Оно работает в связке с Final Cut Pro и Motion, обеспечивая более гибкие рабочие процессы преобразования.
Недавно Apple обновила приложение до версии 4.11, добавив поддержку нескольких функций и технологий захвата видео, представленных вместе с линейкой iPhone 17.
Однако сегодня Apple выпустила еще более критическое обновление Compressor под версией 4.11.1, устраняющее довольно серьезную уязвимость безопасности, хотя она могла быть использована только при очень специфических обстоятельствах:
Compressor
Доступно для: macOS Sequoia 15.6 и новее
Влияние: Неаутентифицированный пользователь в той же сети, что и сервер Compressor, может иметь возможность выполнить произвольный код
Описание: Проблема была решена путем отказа от внешних подключений по умолчанию.
CVE-2025-43515: CodeColorist и Педро Торрес (@t0rr3sp3dr0)
Это означает, что любой, кто включил сетевые серверные функции Compressor, мог быть уязвим к удаленному выполнению кода, но только со стороны кого-то в той же сети.
Тем не менее, теперь, когда Apple обнародовала исправление ошибки, весьма вероятно, что злоумышленники попытаются использовать устаревшие версии приложения. Поэтому, если вы используете Compressor в своей работе, вам следует обновить его как можно скорее.
Чтобы узнать больше о сегодняшнем обновлении безопасности, перейдите по этой ссылке.
Акции на аксессуары на Amazon