Apple ha lanzado Compressor 4.11.1, con un importante parche de seguridad. Aquí están los detalles.
Apple soluciona fallo de ejecución remota
Si no está familiarizado con Compressor, es una aplicación profesional creada por Apple que se encarga de la codificación, transcodificación y conversión de formato de vídeo y audio.
Funciona junto con Final Cut Pro y Motion, lo que permite flujos de trabajo de conversión más flexibles.
Recientemente, Apple actualizó la aplicación a la versión 4.11, compatible con varias funciones y tecnologías de captura de video anunciadas con la línea iPhone 17.
Sin embargo, hoy Apple lanzó una actualización aún más crítica de Compressor con la versión 4.11.1, solucionando un fallo de seguridad bastante grave, aunque sólo podía explotarse en circunstancias muy concretas:
Compresor
Disponible para: macOS Sequoia 15.6 y posterior
Impacto: un usuario no autenticado en la misma red que un servidor de Compressor podría ejecutar código arbitrario.
Descripción: El problema se resolvió al denegar conexiones externas de forma predeterminada.
CVE-2025-43515: CodeColorist y Pedro Tôrres (@t0rr3sp3dr0)
Esto significa que cualquiera que haya habilitado las funciones del servidor de red de Compressor podría haber sido vulnerable a la ejecución remota de código, pero sólo por alguien en la misma red.
De cualquier manera, ahora que Apple ha hecho pública la corrección del error, es probable que los atacantes intenten explotar versiones obsoletas de la aplicación. Entonces, si usas Compressor como parte de tu flujo de trabajo, debes actualizarlo lo antes posible.
Para obtener más información sobre la actualización de seguridad de hoy, sigue este enlace.
