AppleがBeats Studio Budsの盗聴脆弱性に対応
原題: Apple patches high-severity eavesdropping vulnerability in Beats Studio Buds
なぜ重要か
Bluetooth接続デバイスの盗聴脆弱性は多くのメーカーに影響。複数ベンダーの対応が進む一方で、同様の脆弱性は継続的な脅威として認識されており、IoT/ウェアラブル市場のセキュリティ強化が急務。
AppleはBeats Studio Budsワイヤレスイヤホンの高危険度盗聴脆弱性CVE-2025-20701をパッチで修正した。Bluetooth範囲内の攻撃者が過去にペアリングされたデバイスになりすまし、ユーザーの会話を盗聴できる脆弱性で、2025年6月にファームウェア更新1B211で対応。同時期にJabra、Bose、JBLも同様にパッチを公開した。
AppleはBeats Studio Budsの無線イヤホンで、高危険度の盗聴脆弱性CVE-2025-20701に対応するファームウェアアップデートを配信した。この脆弱性は深刻度8.8/10と評価されており、Bluetooth関連チップのファームウェアに不正な認証機能が存在していた。
脆弱性の詳細は、セキュリティ企業Insinuatorの研究者Dennis HeinzeとFrieder Steinmetzが2025年に公開した。Airoha Systemsが製造したチップに存在し、Bluetooth範囲内の攻撃者が以前ペアリングされたデバイスになりすまして、ペアリング要求をしているデバイスのマイクから会話や音声を盗聴できるという攻撃が可能だった。
Appleが配信したファームウェア更新1B211により、この脆弱性が修正される。ユーザーのiPhone、iPad、またはMacと無線範囲内でペアリングされたヘッドフォンに自動配信される。ユーザーはデバイスの設定のBluetoothセクションで、ヘッドフォンの横にある情報ボタンをタップしてファームウェアバージョンを確認できる。
研究者らは、この脆弱性の完全な攻撃チェーンで、通話履歴と連絡先の取得、任意の番号への発信なども可能だと指摘している。ただし、これらの機能はペアリングされた特定デバイスに依存する。
Appleと同週、ヘッドフォンメーカーのJabraも修正版を発表した。Bose、JBLも同様に脆弱性に対応したと声明を出している。これらのメーカーはすべてAirohaのチップを使用している。セキュリティ企業Sentinel Oneはこの脆弱性について詳細な分析を公開している。