Η Apple κυκλοφόρησε το Compressor 4.11.1, με μια σημαντική επιδιόρθωση ασφαλείας. Εδώ είναι οι λεπτομέρειες.
Η Apple διορθώνει το ελάττωμα της απομακρυσμένης εκτέλεσης
Εάν δεν είστε εξοικειωμένοι με το Compressor, αυτή είναι μια επαγγελματική εφαρμογή που κατασκευάστηκε από την Apple που χειρίζεται κωδικοποίηση βίντεο και ήχου, μετατροπή κωδικοποίησης και μετατροπή μορφής.
Λειτουργεί σε συνδυασμό με το Final Cut Pro and Motion, επιτρέποντας πιο ευέλικτες ροές εργασίας μετατροπής.
Πρόσφατα, η Apple ενημέρωσε την εφαρμογή στην έκδοση 4.11, φέρνοντας υποστήριξη για πολλαπλές λειτουργίες και τεχνολογίες λήψης βίντεο που ανακοινώθηκαν με τη σειρά iPhone 17.
Σήμερα, ωστόσο, η Apple κυκλοφόρησε μια ακόμη πιο κρίσιμη ενημέρωση του Compressor με την έκδοση 4.11.1, διορθώνοντας ένα αρκετά σοβαρό ελάττωμα ασφαλείας, αν και θα μπορούσε να χρησιμοποιηθεί μόνο υπό πολύ συγκεκριμένες συνθήκες:
Συμπιεστής
Διαθέσιμο για: macOS Sequoia 15.6 και νεότερη έκδοση
Αποτέλεσμα: Ένας χρήστης χωρίς έλεγχο ταυτότητας στο ίδιο δίκτυο με έναν διακομιστή Compressor ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με την άρνηση εξωτερικών συνδέσεων από προεπιλογή.
CVE-2025-43515: CodeColorist και Pedro Tôrres(@t0rr3sp3dr0)
Αυτό σημαίνει ότι οποιοσδήποτε είχε ενεργοποιήσει τις λειτουργίες διακομιστή που βασίζονται σε δίκτυο του Compressor θα μπορούσε να ήταν ευάλωτος στην απομακρυσμένη εκτέλεση κώδικα, αλλά μόνο από κάποιον στο ίδιο δίκτυο.
Ανεξάρτητα, τώρα που η Apple δημοσιοποίησε τη διόρθωση σφαλμάτων, είναι πιθανό οι επιτιθέμενοι να προσπαθήσουν να εκμεταλλευτούν παλιές εκδόσεις της εφαρμογής. Επομένως, εάν χρησιμοποιείτε το Compressor ως μέρος της ροής εργασίας σας, θα πρέπει να τον ενημερώσετε το συντομότερο δυνατό.
Για να διαβάσετε περισσότερα σχετικά με τη σημερινή ενημέρωση ασφαλείας, ακολουθήστε αυτόν τον σύνδεσμο.
Προσφορές αξεσουάρ στο Amazon
FTC: Χρησιμοποιούμε συνδέσμους θυγατρικών που κερδίζουν αυτόματα εισόδημα. Περισσότερο.
Via: 9to5mac.com
