Apple publie Compressor 4.11.1 avec un correctif de sécurité majeur. La mise à jour colmate une vulnérabilité permettant l’exécution de code à distance sur un réseau local lorsque les fonctions serveur sont activées.
Disponibilité et impact
Selon la note de sécurité d’Apple, cette version est destinée à macOS Sequoia 15.6 et versions ultérieures.
- Impact : un utilisateur non authentifié sur le même réseau qu’un serveur Compressor pouvait exécuter du code arbitraire.
- Correction : refus des connexions externes par défaut.
- Référence : CVE-2025-43515, créditée à CodeColorist et Pedro Tôrres(@t0rr3sp3dr0).
Le risque concernait les configurations ayant activé les capacités serveur de Compressor. La mise à jour s’impose rapidement sur les installations concernées.
Rappel sur l’app
Compressor est l’outil professionnel d’Apple pour l’encodage, le transcodage et la conversion de formats audio et vidéo. Il s’intègre à Final Cut Pro et Motion afin d’optimiser les workflows de conversion. La version 4.11 avait étendu la prise en charge de nouvelles technologies de capture vidéo liées à la gamme iPhone 17.
Les détails officiels de la mise à jour sont disponibles sur la page de sécurité d’Apple : support.apple.com.
