AppleがBeats Studio Budsの盗聴を可能にする脆弱性を修正

Appleは、Beats Studio Budsワイヤレスイヤホンに影響する深刻度の高い脆弱性に対するセキュリティアップデートをリリースしました。この脆弱性を悪用されると、Bluetooth通信範囲内にいる攻撃者がユーザーの会話を盗聴できる可能性があります。

「まだペアリングされておらず、ペアリング要求を積極的に探しているデバイスのマイクを通じて、Bluetooth範囲内にいる攻撃者が盗聴できる可能性があります」と、Appleは火曜日のアドバイザリで説明しています。

「これはオープンソースコードの脆弱性であり、Apple Softwareは影響を受けるプロジェクトの一つです。CVE-IDはサードパーティによって付与されました。」

Appleはこの脆弱性をBeats Firmware Update 1B211で修正しました。このアップデートは、対象のイヤホンがユーザーのiPhone、iPad、またはMacとペアリングされ、Bluetooth範囲内にある際に自動的に配信されます。

ファームウェアが適用されているかどうかは、デバイスのBluetooth設定でイヤホンの横にある情報ボタンをタップすることで確認できます。

このセキュリティ上の欠陥（CVE-2025-20701）は、ERNW GmbHのDennis HeinzeとFrieder Steinmetzによって、Airohaのシステム・オン・チップ（SoC）において発見されました。

ドイツで開催されたTROOPERSセキュリティカンファレンスでこの脆弱性を1年前に公開した際、ERNWのセキュリティ研究者らは、Bluetooth BR/EDRラジオにおける認証欠如の脆弱性が根本原因であると説明しました。

また、攻撃者が通話を開始し、ターゲットの電話機の周囲で行われる会話を盗聴できる概念実証（PoC）エクスプロイトも作成しています。

CVE-2025-20701を、同じ脆弱なコンポーネントに影響する他の2つの脆弱性（CVE-2025-20700およびCVE-2025-20702）と組み合わせることで、攻撃者はBluetooth Hands-Free Profile（HFP）を利用し、スマートフォンとペアリング済みのBluetoothオーディオデバイス間の接続を乗っ取った後、スマートフォンにコマンドを送信することもできます。

「ほとんどの場合、これらの脆弱性により攻撃者はBluetooth経由でイヤホンを完全に乗っ取ることが可能です。認証もペアリングも不要です」と研究者らは警告しています。「脆弱性はBluetooth BR/EDRまたはBluetooth Low Energy（BLE）を通じて引き起こすことができます。前提条件はBluetooth範囲内にいることだけです。デバイスのRAMおよびフラッシュメモリの読み書きも可能です。」

研究者らはさらに、脆弱なデバイスのメモリからBluetoothリンクキーを抽出した後、通話履歴や連絡先を取得したり、任意の番号に発信したりすることにも成功しています。

「利用可能なコマンドの範囲はモバイルOSによって異なりますが、すべての主要プラットフォームで少なくとも発着信は可能です」と述べる一方で、「実際の攻撃は実行が複雑であり」、高度な技術的知識と物理的な近接が必要なことから、おそらく高価値ターゲットのみを狙うものになるだろうとも付け加えています。