セキュリティ

Appleがワイヤレスイヤホン経由で会話を盗聴される可能性がある深刻な脆弱性を修正


Appleは独自のワイヤレスイヤホンとしてAirPodsを販売しているほか、2014年に買収したBeatsブランドのイヤホンやヘッドホンも販売しています。そんなBeatsブランドのワイヤレスイヤホンであるBeats Studio Budsに、会話を盗聴することが可能になる脆弱(ぜいじゃく)性が見つかっていたのですが、ソフトウェアアップデートでついにこれが修正されました。

About the security content of Beats Firmware Update 1B211 - Apple Support
https://support.apple.com/en-us/127557


Apple patches eavesdropping vulnerability in Beats Studio Buds
https://arstechnica.com/apple/2026/06/apple-patches-high-severity-eavesdropping-vulnerability-in-beats-studio-buds/

問題の脆弱性は「CVE-2025-20701」で、MediaTek傘下のAirohaが提供するBluetoothオーディオSDKに由来するバグです。このSDKにはユーザーの同意なしにBluetoothオーディオデバイスをペアリングすることができる脆弱性が存在しており、その影響で、追加の実行権限なしにリモートから権限昇格が可能となっていました。なお、CVE-2025-20701の深刻度評価は10点中8.8点です。

CVE Record: CVE-2025-20701
https://www.cve.org/CVERecord?id=CVE-2025-20701


この脆弱性を悪用すれば、Bluetoothデバイスの信号範囲内にいる人物が、本来ペアリングされているデバイスとは別のデバイスをBeats Studio Budsとペアリングすることが可能。これにより、電話や会話を盗聴することができるようになると指摘されています。

CVE-2025-20701が最初に報告されたのは2025年6月。報告したのはセキュリティ企業Insinuatorの研究者であるデニス・エインセ氏とフリーダー・スタインメッツ氏です。エインセ氏とスタインメッツ氏は、CVE-2025-20701を用いることで攻撃者は標的のデバイスから通話履歴や連絡先を取得したり、任意の番号へ発信したり、悪意のある行為を行うことができると主張しています。

Appleは現地時間の2026年6月16日にリリースしたBeats Studio Buds向けのファームウェアアップデートである「1B211」で、この脆弱性を修正しました。


Beats Studio Budsのファームウェアアップデートを実行するには、iPhoneあるいはiPadの場合、「設定」アプリから「Bluetooth」、Macの場合は「システム設定」から「Bluetooth」を開き、ヘッドホンの横にある情報ボタンをタップすればOK。

なお、Beatsのイヤホンをアップデートする方法は以下のページにまとめられています。

Beatsをアップデートする - Apple サポート (日本)
https://support.apple.com/ja-jp/guide/beats/dev3381eab1b/web


同じくCVE-2025-20701の影響を受けるイヤホンメーカーのJabraが、Bluetoothアダプター「Jabra Link 390」向けのファームウェアアップデートをリリースしています。ただし、JabraがCVE-2025-20701を修正したのは2025年12月のことです。Jabraの他にも、ソニーやBOSE、JBL、Marshallといったオーディオ機器メーカーがCVE-2025-20701に対応するためのファームウェアアップデートを2026年初頭に既にリリース済み。

See the latest release notes for Jabra Link 390
https://www.jabra.com/cs-cz/support/release-notes/release-note-jabra-link-390

なお、攻撃を実現するためにはデバイスの近くにいる必要があるなど条件が複雑であることから、CVE-2025-20701が実際に悪用されたという報告はほとんどないとテクノロジーメディアのArsTechnicaは報じています。CVE-2025-20701の影響を受ける可能性のあるワイヤレスイヤホンを利用している場合、必要のないタイミングではデバイスのBluetoothをオフにしておけば攻撃の標的になる危険性はなくなります。ただし、最も確実なのはCVE-2025-20701に対処したファームウェアアップデートを実行することです。

この記事のタイトルとURLをコピーする

・関連記事
Appleがヘッドホンメーカー「Beats」を約3000億円で正式に買収 - GIGAZINE

「AirPodsよりも際立っている」と評価されるワイヤレスイヤホン「Beats Fit Pro」レビューまとめ - GIGAZINE

Appleが完璧な着け心地をアスリートと共に追及したワイヤレスイヤホン「Powerbeats Pro 2」を発売、心拍数モニタリング・アクティブノイズキャンセリング・IPX4等級の耐汗耐水性能搭載で前モデルより20%軽量 - GIGAZINE

Apple傘下Beatsが完璧な着け心地を追求したワイヤレスイヤホン「Powerbeats Pro 2」フォトレビュー - GIGAZINE

Apple傘下Beatsの新型ワイヤレスイヤホン「Powerbeats Pro 2」は実際どうなのか?使ってみたレビュー - GIGAZINE

AppleのオーディオブランドBeatsの新型ワイヤレスイヤホン「Powerbeats Pro 2」はどれくらいバッテリー持ちがいいのかテストしてみた - GIGAZINE

・関連コンテンツ

in ハードウェア,   ソフトウェア,   セキュリティ, Posted by logu_ii

You can read the machine translated English article Apple has fixed a serious vulnerability ….