Danny Weber
Beats Studio BudsのBluetooth脆弱性により、近くの攻撃者がマイクや一部機能へアクセスできる可能性がありました。Appleはfirmware 1B211で修正しました。
Appleは、ワイヤレスイヤホンBeats Studio Budsの深刻な脆弱性を修正しました。この問題により、Bluetoothの通信範囲内にいる攻撃者がユーザーの会話を盗み聞きできる可能性がありました。脆弱性の識別子はCVE-2025-20701で、深刻度は10点中8.8です。発見したのはERNWの研究者、Dennis Heinze氏とFrieder Steinmetz氏です。
この脆弱性は、Bluetooth BR/EDRで認証が欠けていたことに関連していました。研究者らは、事前にペアリングしていなくても攻撃者が通話を開始し、イヤホンのマイクからの音声を聞けるexploitを実演しました。多くの場合、攻撃者はBluetoothの範囲内でデバイスの近くにいるだけでよく、問題はBluetooth BR/EDRとBLEの両方に影響した可能性があります。
さらに専門家らは、脆弱なBeats Studio BudsをBluetooth経由で事実上乗っ取れることも確認しました。RAMやflash memoryへの読み書き、Bluetooth keyの抽出、通話履歴や保存済み連絡先の取得、通話の開始が可能でした。CVE-2025-20701は、別の2つの脆弱性であるCVE-2025-20700とCVE-2025-20702と組み合わせることで、Bluetooth Hands-Free Profileを通じて電話にコマンドを送ることもできました。
ただし研究者らは、実際の攻撃は実行が難しく、技術的な準備、被害者への物理的な近さ、そして適切な条件が必要だと強調しています。そのため、このようなシナリオは一般ユーザーへの大規模攻撃よりも、価値の高い標的への攻撃で注目されるものです。それでも、まだペアリングされていないデバイスを通じて盗聴できる可能性があった点は、かなり厄介です。
AppleはすでにBeats Firmware Update 1B211で修正を提供しています。このアップデートは、Beats Studio Budsを次にiPhone、iPad、またはMacへ接続した際に自動でインストールされます。
© RusPhotoBank