Apple が 2026 年 6 月 16 日に配布した Beats Studio Buds 用ファームウェア 1B211 は、Bluetooth イヤホンを実質的な盗聴器に変える脆弱性 CVE-2025-20701 (CVSS 8.8) を塞ぐものだった。ユーザの同意なしに第三者デバイスから再ペアリングを受け入れ、通話会話の盗聴・連絡先・通話履歴の取得、任意番号への発信までを許す重大な穴である。
Airoha SDK に潜んでいた認可不備 #
報告は独 Insinuator の Dennis Heinze 氏と Frieder Steinmetz 氏。問題は Apple 固有の実装ではなく、MediaTek 傘下 Airoha の Bluetooth オーディオ SDK に組み込まれた認可ロジックの欠落で、追加権限なしで「正規ペア」として割り込めるものだった。電波が届く距離 ── おおむね 10m 圏内 ── から、本来の母艦端末を経由せず音声経路を強奪できる。
影響は Beats だけではない #
Airoha SDK はオーディオ業界の共通部品に近く、今回の修正に合わせてソニー / BOSE / JBL / Marshall / Jabra も相次いでファームを更新した。これは「Apple 製品の不具合」というより オーディオ SoC のサプライチェーン汚染 と読むのが筋で、未更新の旧モデルやサポート切れ機種が市場に残ること自体が当面の宿題になる。
「近距離限定」を侮れない #
満員電車、カフェ、空港ラウンジ、展示会場 ── イヤホンを着けたまま機密会話をする層が密集する空間で、CVSS 8.8 の前提はあっさり満たされる。「無線スタックの仕様を悪用して音だけ抜く」というクラスの攻撃は、AR グラスや会議用ヘッドセットにも素直に転用できる射程を持つ。配布されたパッチを即時当てる ── が答えだが、機密会話の場では一旦イヤホンを外す、というアナログな防御も再評価すべき局面に来ている。
COMMENTS 0
まだコメントはありません。最初のコメントを投稿しよう。