米セキュリティメディアThe Hacker Newsの報道によると、Appleのワイヤレスイヤホン「Beats Studio Buds」に、近くにいる攻撃者によってマイク経由で盗聴されるおそれのある高リスクな脆弱性が発見されました。Appleはこの問題に対応し、ファームウェアアップデート「1B211」をリリース済みです。ユーザーは速やかにアップデートを適用し、セキュリティリスクを解消することが推奨されます。
Beats Studio Budsの脆弱性「CVE-2025-20701」とは
今回修正された脆弱性は「CVE-2025-20701」として追跡されており、CVSSスコア8.8という高い危険度が評価されています。この問題は、Airoha BluetoothオーディオSDKにおける不適切な認証処理に起因するもので、ユーザーの同意なしにBluetoothオーディオデバイスをペアリングできてしまうというものです。
Appleの公式アドバイザリによると、Bluetoothの通信範囲内にいる攻撃者は、まだデバイスとペアリングされていない状態のBeats Studio Budsのマイクを通じて、音声を傍受する可能性がありました。この脆弱性が悪用された場合、追加の実行権限やユーザーの操作を必要とせず、リモートから権限昇格につながるおそれがあるとされています。
セキュリティ研究者による指摘と他社製品への影響
この脆弱性の詳細は、2025年6月にドイツで開催されたセキュリティカンファレンス「TROOPERS」で、ERNW GmbHの研究者であるデニス・ハインツ氏とフリーダー・シュタインメッツ氏によって初めて公表されました。彼らは、Airoha製SoCに存在する他の2つの脆弱性(CVE-2025-20700およびCVE-2025-20702)とともに、この問題を指摘していました。
研究者たちは当時、「ほとんどの場合、これらの脆弱性により攻撃者はBluetooth経由でヘッドホンを完全に制御できる。認証やペアリングは不要だ」と述べています。さらに、「Bluetooth BR/EDRまたはBluetooth Low Energy(BLE)を介して脆弱性を悪用可能で、Bluetooth範囲内にいることが唯一の前提条件となる。デバイスのRAMやフラッシュの読み書きも可能だ」と付け加えました。これらの機能は、ヘッドホンとペアリングされたスマートフォンなど、他のデバイスとの信頼関係を乗っ取ることを可能にし、複数の攻撃シナリオにつながる可能性があったとされています。
同様の脆弱性に対するパッチは、Jabraからも2025年12月にリリースされており、Airoha製チップを採用する他のオーディオデバイスにも同様のリスクが存在していた可能性を示唆しています。
Appleによる対応とユーザーへの推奨事項
Appleは、この深刻な脆弱性に対処するため、Beats Studio Buds向けにファームウェアアップデート「1B211」を提供しました。このアップデートを適用することで、前述の盗聴やデバイス乗っ取りのリスクが解消されます。
Beats Studio Budsのユーザーは、以下の手順でファームウェアが最新版になっているか確認し、必要に応じてアップデートを適用することが強く推奨されます。
- Beats Studio Budsを充電ケースに入れ、充電ケースの蓋を開けておく。
- iPhoneやiPadなど、ペアリングしているデバイスの近くに置く。
- 通常、ファームウェアアップデートは自動的に行われますが、手動で確認する場合は、iOSデバイスの「設定」アプリから「Bluetooth」を選択し、Beats Studio Budsの横にある「i」アイコンをタップしてバージョン情報を確認できます。
【管理人の視点】日本のユーザーが今すぐすべきことと今後の注意点
今回のBeats Studio Budsの脆弱性問題は、ワイヤレスイヤホンのセキュリティがいかに重要であるかを改めて浮き彫りにしました。特に、マイクを通じてプライベートな会話が盗聴される可能性があったという点は、日本のユーザーにとっても看過できないリスクです。
Beats Studio Budsを使用している日本のユーザーは、速やかにファームウェアを最新バージョンにアップデートすることが最優先事項です。アップデートは通常自動で行われますが、念のため手動で確認し、最新の状態を保つようにしましょう。もしアップデートが完了していない場合、悪意のある第三者が近くにいるだけで、意図せず会話が傍受される危険性があります。
また、今回の件はBeats Studio Budsに限らず、Airoha製チップを採用している可能性のある他のワイヤレスイヤホンやオーディオデバイスにも同様の脆弱性が存在していたことを示唆しています。Jabraが同様のパッチをリリースしていることからも、特定のメーカーだけではない広範な問題であったことがうかがえます。
今後、ワイヤレスデバイスを使用する際には、メーカーからのセキュリティアップデート情報に常に注意を払い、提供され次第速やかに適用する習慣が重要です。特に、Bluetoothデバイスは手軽に利用できる反面、セキュリティ面での注意が疎かになりがちです。信頼できるメーカーの製品を選び、定期的なファームウェア更新を心がけることが、デジタルライフを守る上で不可欠となるでしょう。
こんな人におすすめ
- Beats Studio Budsを現在使用している人
- ワイヤレスイヤホンのセキュリティに関心がある人
- Bluetoothデバイスのファームウェアアップデートの重要性を知りたい人
まとめ
AppleのBeats Studio Budsに発見された高リスクな脆弱性は、近くの攻撃者によるマイク経由での盗聴を可能にするものでしたが、Appleは迅速にファームウェアアップデート「1B211」を提供し、この問題に対処しました。Airoha製BluetoothオーディオSDKに起因するこの脆弱性は、ユーザーの同意なしにデバイスがペアリングされる可能性を秘めており、他のメーカーの製品にも影響が及んでいたことが示唆されています。
ワイヤレスオーディオデバイスの利用者は、常に最新のファームウェアを維持し、メーカーからのセキュリティ情報を注意深く確認することが極めて重要です。今回の事例は、利便性の高いワイヤレス技術がもたらす潜在的なセキュリティリスクと、それに対する継続的な警戒の必要性を改めて認識させるものとなりました。
