アップルは、Compressorの最新バージョン4.11.1をリリースし、重要なセキュリティ修正を行ったと発表しました。
Compressorは、アップルが提供するプロフェッショナルなアプリで、ビデオやオーディオのエンコーディング、トランスコーディング、フォーマット変換を行います。このアプリはFinal Cut ProやMotionと連携し、より柔軟な変換ワークフローを可能にします。
最近、アップルはCompressorをバージョン4.11にアップデートし、iPhone 17シリーズで発表された複数の機能やビデオキャプチャ技術をサポートしました。しかし、本日はさらに重要な更新として、バージョン4.11.1をリリースし、特定の条件下で悪用される可能性のあるセキュリティの脆弱性を修正しました。
Compressorの更新は、macOS Sequoia 15.6以降のバージョンで利用可能です。この脆弱性により、同じネットワーク上のCompressorサーバーに接続された認証されていないユーザーが任意のコードを実行できる可能性がありました。この問題は、外部からの接続をデフォルトで拒否することにより対処されました。
このセキュリティ問題は、CodeColoristとPedro Tôrres(@t0rr3sp3dr0)によって報告されました。ネットワークベースのサーバー機能を有効にしていたユーザーは、同じネットワーク上の誰かによってリモートコード実行の脆弱性がありましたが、アップルがこのバグ修正を公開したことで、攻撃者が古いバージョンを悪用する可能性があるということです。そのため、Compressorをワークフローの一部として使用している場合は、できるだけ早く更新することが重要です。
今日のセキュリティ更新について詳しく知りたい方は、こちらのリンクをご覧ください。