苹果发布了Compressor 4.11.1版本,包含重要安全修复。以下是详细信息。
苹果修复远程执行漏洞
Compressor是苹果开发的专业音视频编码、转码和格式转换工具。
该软件与Final Cut Pro和Motion协同工作,可实现更灵活的转换流程。
近期苹果将该应用更新至4.11版本,新增了对iPhone 17系列多项视频采集技术的支持。
而今天发布的4.11.1版本则修复了一个严重安全漏洞,该漏洞仅在特定条件下可被利用:
Compressor
适用系统:macOS Sequoia 15.6及以上版本
影响范围:与Compressor服务器同网络的未认证用户可能执行任意代码
解决方案:默认拒绝外部连接以解决该问题
CVE-2025-43515:CodeColorist和Pedro Tôrres(@t0rr3sp3dr0)
这意味着任何启用了Compressor网络服务器功能的用户都可能面临远程代码执行风险,但攻击者需与目标处于同一网络。
鉴于苹果已公开该漏洞修复信息,攻击者可能会尝试利用旧版本漏洞。因此建议工作流程中使用Compressor的用户尽快更新。
欲了解本次安全更新的更多信息,请点击此链接。
