バグニュース

Apple、Beats Studio Budsの「イヤホンが盗聴装置に変わる恐れがある」という不具合を修正

ピーター・アルンツ| 2026年6月19日
Beats Buds
Googleで優先ソースとして追加する

Appleは、Beats Studio Budsに存在したBluetoothの脆弱性に対処するパッチを適用した。この脆弱性により、イヤホンが近くにある盗聴装置として悪用される恐れがあった。

Bluetoothイヤホンを購入する際、ユーザーは自分の音楽や通話を再生することを期待しており、他人のものを再生するとは考えていない。しかし、Appleの「Beats Studio Buds」に発見された脆弱性は、その信頼がいかに悪用され得るかを示しており、身近な場所にいて悪用する技術を持つ者にとっては、日常的なオーディオ機器が盗聴の手段となり得ることを浮き彫りにしている。

この脆弱性はCVE-2025-20701として追跡されています。研究者らは2025年にドイツで開催されたセキュリティカンファレンスで、Airohaのシステムオンチップ(SoC)デバイスに存在する欠陥を公表しました。Airohaのチップは幅広いオーディオ製品に使用されているため、この問題はBeats Studio Budsを含む複数のデバイスに影響を及ぼしました。

また、研究者らは、この脆弱性を、同じAirohaコンポーネントで発見した他の欠陥と組み合わせて悪用する方法を明らかにした。これらの欠陥を連鎖させることで、攻撃者は以下のことが可能になる:

  • ヘッドフォンのマイクを使って盗聴する。
  • ペアリングキーを抽出します。
  • 信頼できるヘッドフォンを装う。
  • ユーザーのスマートフォンを乗っ取り、通話の乗っ取り、連絡先の抽出、音声アシスタントの起動などを行うことが可能になります。

幸いなことに、こうした攻撃を実行するのは容易ではありません。攻撃の手口は複雑であり、攻撃者は標的となるデバイスのBluetooth通信範囲内にいなければなりません。

基本的に、CVE-2025-20701は認証プロセスにおける脆弱性であり、まだペアリングされておらず、接続先を積極的に探しているデバイスに影響を及ぼします。通常、ヘッドフォンとスマートフォンは、マイクを使用するといった機密性の高い操作が許可される前に、ペアリングプロセスを経て、鍵と信頼関係を確立します。

このケースでは、ペアリングモードにあるデバイスが、通信相手の身元を適切に確認できていませんでした。そのため、ユーザーがペアリング手順を完了する前に、付近にいる攻撃者が正当なペアリング相手になりすましてイヤホンに接続できる余地が生じていました。

Appleの説明によると:

「Bluetoothの通信範囲内にいる攻撃者は、まだペアリングされておらず、ペアリング要求を積極的に受け付けているデバイスのマイクを通じて、音声を盗聴できる可能性がある。」

安全に過ごすには

この脆弱性に対処するため、Appleは「Beats Firmware Update 1B211」をリリースしました。このアップデートは、イヤホンがiPhone、iPad、Mac近くにあり、接続されると自動的に適用されます。

一般ユーザーにとっては、物理的な近接性や専用のハードウェア・ソフトウェアが必要であり、ある程度の忍耐も求められるため、機会をうかがう犯罪者たちは、公共の場でBluetooth信号を追跡するよりも、フィッシングやクレデンシャルスタッフィングに固執する傾向が強い。

しかし、注目度の高い人物を標的とする意欲的な攻撃者にとっては、まさにこれこそが利用されるようなバグなのです。

「今すぐ更新」ボタンはありませんが、Beats Studio Budsをお持ちで、iPhone、iPad、Macと組み合わせて使用している場合は、以下の条件を満たすと自動的にアップデートが配信されます:

  • このイヤホンは、お使いのAppleデバイスとペアリングされています
  • 充電ケースに入っていて、蓋は閉まっています
  • ケースとイヤホンの充電は十分に残っており、Bluetoothが有効になっているApple製デバイスも近くにあります

保護されているかどうかを確認するには:

  • iOS iPadOS では、「設定」>「Bluetooth」を開きます。
  • Beats Studio Budsの横にある情報アイコンをタップしてください
  • ファームウェアまたはバージョン番号を確認してください。セキュリティアップデートが適用されていれば、「1B211」と表示されるはずです。それ以外の表示になっている場合は、イヤホンにまだアップデートが適用されていない可能性があります。古いバージョンが表示されている場合は、イヤホンをケースに入れたまま、iPhone、iPad、Mac 近くにMac アップデートが完了するのを待ってください。アップデートには時間がかかる場合があり、バックグラウンドで自動的に行われることもあるため、後で再度確認してみる価値はあります。

詐欺師たちは、あなたが思っている以上にあなたのことを知っています。 

Malwarebytes Mobile Security 、フィッシング、詐欺SMS、悪意のあるサイトなどからユーザーをMobile Security 。AIを活用したリアルタイムの「Scam Guard」機能が標準搭載されています。 

iOS をダウンロードiOS Android をダウンロードAndroid  

著者について

ピーテル・アルンツ

ピーテル・アルンツ

マルウェアインテリジェンス研究者

コンシューマー・セキュリティ部門で12年連続マイクロソフトMVP。4ヶ国語を操る。リッチなマホガニーと革張りの本の匂い。

最新記事

ニュース
遠隔逮捕 SocGolish

SocGholishの取り締まりにより、約1万5,000件の感染ウェブサイトが駆除された

6月19, 2026

偽のブラウザ更新詐欺の背後に潜むマルウェアネットワークを標的とした世界規模の作戦の一環として、数千もの一般的なウェブサイトからマルウェアが除去された。

バグ
Beats Buds

Apple、Beats Studio Budsの「イヤホンが盗聴装置に変わる恐れがある」という不具合を修正

6月19, 2026

Appleは、近くにいる攻撃者がBeats Studio Budsのマイクを通じて会話を盗聴できる可能性があった、1年前に発見されたBluetoothの脆弱性に対する修正パッチを適用した。

バグ
Microsoft Defenderのロゴ

マイクロソフトは、PCを完全に制御できてしまう脆弱性「RoguePlanet」の修正に取り組んでいる

6月18, 2026

マイクロソフトは、Windows上で攻撃者に最高レベルのアクセス権限を与える可能性のある、まだ修正パッチが適用されていないDefenderの脆弱性に対する修正に取り組んでいると述べている。

Googleで優先ソースとして追加する

関連記事

投稿者アイコン

投稿者

脅威センターのアイコン

スレットセンター

ポッドキャスト・アイコン

ポッドキャスト

用語集アイコン

用語集

詐欺アイコン

詐欺