TokyoBlackHatNews

malwarebytes.com 4分で読了

盗聴器になるおそれ——Beats Studio Budsの脆弱性にAppleが修正パッチを配信

AppleはBeats Studio BudsのBluetoothに存在した脆弱性に修正パッチを適用しました。この欠陥を悪用されると、イヤバドが近距離での盗聴器と化すおそれがありました。

Bluetoothイヤバドを購入するとき、私たちが期待するのは自分の音楽や通話を楽しむことであり、第三者に聞かれることではありません。しかし、AppleのBeats Studio Budsで発見された脆弱性は、その信頼がいかに悪用されうるかを示しています。十分な技術と物理的な距離さえ確保できれば、日常的なオーディオ機器が盗聴ツールに変わる可能性があるのです。

この脆弱性はCVE-2025-20701として追跡されています。研究者たちは2025年にドイツで開催されたセキュリティカンファレンスで、AirohaのSoC(システム・オン・チップ)デバイスに存在する欠陥を公表しました。Airohaチップは幅広いオーディオ製品に採用されているため、Beats Studio Budsを含む複数のデバイスがこの問題の影響を受けていました。

研究者たちはさらに、同じAirohaコンポーネントで発見した別の欠陥とこの脆弱性を組み合わせる手法も実証しました。これらの欠陥を連鎖させることで、攻撃者は次のようなことが可能になります。

  • ヘッドフォンのマイクを通じた盗聴
  • ペアリングキーの抽出
  • 信頼済みヘッドフォンへのなりすまし
  • ユーザーのスマートフォンへの侵害(通話のハイジャック、連絡先の抜き取り、音声アシスタントの起動など)

幸いなことに、これらの攻撃を実行するのは容易ではありません。悪用には高度な技術が必要であり、攻撃者はターゲットデバイスのBluetooth通信範囲内にいなければなりません。

CVE-2025-20701は認証プロセスに存在する欠陥であり、まだペアリングされておらず、接続先を積極的に探しているデバイスに影響します。通常の使用では、ヘッドフォンとスマートフォンはペアリングプロセスを経て、マイクの使用などの機密性の高い操作が許可される前に、キーと信頼関係を確立します。

今回の脆弱性では、ペアリングモードのデバイスが通信相手を適切に検証していませんでした。そのため、ユーザーがペアリングを完了する前に、近くにいる攻撃者が正規のデバイスになりすましてイヤバドに接続できる隙が生まれていました。

Appleはこの脆弱性を次のように説明しています。

「Bluetooth通信範囲内にいる攻撃者が、まだペアリングされておらずペアリングリクエストを積極的に求めているデバイスのマイクを通じて盗聴できる可能性があります。」

安全を保つための対策

この脆弱性に対処するため、Appleはファームウェアアップデート「Beats Firmware Update 1B211」を配信しました。イヤバドがiPhone、iPad、またはMacの近くで接続されると、自動的に適用されます。

一般のユーザーにとっては、攻撃に物理的な近距離・専用ハードウェア・専用ソフトウェア・相応の根気が必要なことから、日和見的な犯罪者が公共の場でBluetooth信号を狙う可能性は低く、フィッシングやクレデンシャルスタッフィングなどの手口を選ぶと考えられます。

しかし、著名人を標的とした意欲的な攻撃者にとっては、まさにこうした脆弱性が格好の攻撃手段となり得ます。

「今すぐアップデート」ボタンはありませんが、Beats Studio Budsをお持ちでiPhone、iPad、またはMacと組み合わせて使用している場合、以下の条件が満たされると自動的にアップデートが適用されます。

  • イヤバドがAppleデバイスとペアリング済みであること
  • 充電ケースに入れてフタが閉まっていること
  • ケースとイヤバドの充電が十分で、Bluetoothを有効にしたAppleデバイスが近くにあること

保護されているか確認するには、以下の手順を行ってください。

  • iOSまたはiPadOSで「設定」「Bluetooth」を開く
  • Beats Studio Budsの隣にある「i」アイコンをタップ
  • ファームウェアまたはバージョン番号を確認する。セキュリティアップデートが適用されていれば「1B211」と表示されます。それ以外の表示がある場合は、まだアップデートが届いていない可能性があります。古いバージョンが表示されている場合は、しばらくイヤバドをケースに入れたままiPhone、iPad、またはMacの近くに置き、アップデートが適用されるまでお待ちください。アップデートには時間がかかることがあり、バックグラウンドで静かに実行される場合もあるため、後で再確認することをお勧めします。

詐欺師は、あなたが思う以上にあなたのことを知っています。 

Malwarebytes Mobile Securityは、フィッシング、詐欺テキスト、悪意あるサイトなどからあなたを守ります。リアルタイムのAI搭載Scam Guardを標準搭載しています。 

iOS版をダウンロード → Android版をダウンロード → 

翻訳元: https://www.malwarebytes.com/blog/bugs/2026/06/apple-patches-beats-studio-buds-flaw-that-could-turn-earbuds-into-a-wiretap

ソース: malwarebytes.com
#Airoha #Apple #Beats Studio Buds #Bluetooth脆弱性 #CVE-2025-20701 #IoTセキュリティ #セキュリティパッチ #ファームウェアアップデート #ワイヤレスイヤホン #盗聴

関連記事

MicrosoftがRoguePlanet修正に着手——PCを完全制御可能な脆弱性

レトロゲームファンを狙う偽GitHubマルウェアの新たな脅威

KodakがShinyHuntersによるデータ侵害を確認——リーク期限が到来