Apple lanzó Compressor 4.11.1 con una importante corrección de seguridad. Aquí están los detalles.
Corrige el error de ejecución remota de Apple
Si no está familiarizado con Compressor, es una aplicación profesional desarrollada por Apple que se encarga de la codificación, transcodificación y conversión de formato de vídeo y audio.
Funciona junto con Final Cut Pro y Motion, lo que permite un flujo de trabajo de conversión más flexible.
Recientemente, Apple actualizó la aplicación a la versión 4.11, brindando soporte para múltiples funciones y tecnología de captura de video anunciada con la línea iPhone 17.
Hoy, sin embargo, Apple lanzó una actualización más compleja de Compressor con la versión 4.11.1, solucionando un fallo de seguridad bastante grave, aunque sólo puede explotarse en circunstancias muy concretas:
compresor
Disponible para: macOS Sequoia 15.6 y posterior
Impacto: un usuario no autorizado en la misma red que el servidor del compresor podría ejecutar código arbitrario
Descripción: el problema se resolvió rechazando conexiones externas de forma predeterminada.
CVE-2025-43515: CodeColorist y Pedro Teres (@t0rr3sp3dr0)
Esto significa que cualquiera que haya habilitado las funciones del servidor basado en red de Compressor puede ser vulnerable a la ejecución remota de código, pero sólo por parte de alguien en la misma red.
En cualquier caso, ahora que Apple ha hecho pública la corrección del error, es probable que los atacantes intenten explotar versiones anteriores de la aplicación. Entonces, si usas Compressor como parte de tu flujo de trabajo, debes actualizarlo lo antes posible.
Para leer más sobre la actualización de seguridad de hoy, Sigue este enlace.
