Apple、Beats Studio Budsの深刻なBluetooth脆弱性を修正

Appleは今週、Beats Studio Budsに影響を与える深刻なBluetooth傍受の脆弱性を修正するファームウェアアップデートをリリースした ^[1]。

このセキュリティパッチは、権限のないデバイスがイヤホンになりすますことを可能にする欠陥に対処するものだ。この脆弱性により、デバイスのペアリング中に、近くにいる攻撃者がプライベートな会話を聴取できる可能性があった [1, 2, 3]。

この脆弱性は「CVE-2025-20701」として識別されている ^[4]。セキュリティレポートによると、ユーザーのオーディオストリームのプライバシーを侵害するため、この欠陥は「高深刻度」に分類された [4, 5]。この欠陥により、ハードウェアの至近距離にいる攻撃者が接続プロセスを傍受でき、標的を絞った監視のリスクが生じていた。

Appleは、OTA（オーバーザエアー）ファームウェアアップデートを通じて、世界的に修正プログラムを配布した [1, 4]。ユーザーは、デバイスをファームウェアバージョン1B211にアップデートすることで、このセキュリティリスクを解消できる ^[6]。このバージョンではペアリングのループホールが塞がれ、サードパーティ製デバイスによるイヤホンのなりすましが防止される ^[6]。

セキュリティ研究者は、この脆弱性がイヤホンと接続デバイス間のハンドシェイクプロセス中に発生したと述べている。ハードウェアの識別情報を偽装することで、攻撃者は実質的にマイク入力を「ハイジャック」することができたという [1, 3]。

Appleは、2026年6月にパッチがリリースされる前に、この脆弱性が実際に悪用されたかどうかについての具体的な詳細は提供していない ^[4]。同社は、すべてのBeats Studio Buds所有者が関連するモバイルアプリを通じてファームウェアバージョンを確認し、1B211アップデートが適用されていることを確認するよう呼びかけている ^[6]。