Appleが攻撃者がペアリング待機中のワイヤレスイヤホン「Beats Studio Buds」のマイクを通じて音声を盗聴できてしまう脆弱性を修正したファームウェアアップデートをリリースしています。詳細は以下から。
Appleは現地時間2026年06月16日、セキュリティコンテンツをアップデートし、Beatsが2021年08月に発売した完全ワイヤレスイヤホン「Beats Studio Buds」向けにファームウェアアップデート「1B221」をリリースしたと発表しています。
Impact: An attacker within Bluetooth range may be able to listen through the microphone of a device which is not yet paired and actively seeking pair requests
About the security content of Beats Firmware Update 1B211 より
今回のファームウェアアップデート1B221で修正された脆弱性(CVE-2025-20701)は、ドイツERNW GmbHのDennis Heinzeさんらが昨年発見したBluetoothの脆弱性で、オーディオチップメーカーAiroha Technologyが開発しているチップセットAB156x~AB159xシリーズ搭載の完全ワイヤレスイヤホンが、ペアリングされていない状態でペアリング要求の待機中に、悪意のある攻撃者がそのイヤホンのマイクを通じて会話を盗聴できてしまう可能性のあるというもので、
Beats Firmware Update 1B211
Bluetooth
- Available for: Beats Studio Buds
- Impact: An attacker within Bluetooth range may be able to listen through the microphone of a device which is not yet paired and actively seeking pair requests
- Description: This is a vulnerability in open source code and Apple Software is among the affected projects. The CVE-ID was assigned by a third party. Learn more about the issue and CVE-ID at cve.org.
- CVE-2025-20701: Dennis Heinze and Frieder Steinmetz of ERNW GmbH
この脆弱性を修正したファームウェアアップデート1B221はBeats Studio BudsをMacやiPhone/iPadとペアリングし、Bluetooth通信圏内に置いておくと自動的に配信&アップデートされるようになっているので、Beats Studio Budsユーザーの方はチェックしてみて下さい。
- Apple security releases – Apple Support
コメント