Appleは6月25日(米国時間)、「About firmware updates for AirPods - Apple Support」において、AirPodsの脆弱性を修正したと発表した。修正された脆弱性はBluetooth接続に関するもので、悪用されると攻撃者に盗聴される可能性がある。
-
About firmware updates for AirPods - Apple Support
脆弱性の情報
脆弱性に関する情報は次のページにまとまっている。
修正された脆弱性の情報(CVE)は次のとおり。
- CVE-2024-27867 - 認証に関する脆弱性。AirPodsが接続要求している状態において、Bluetoothの通信範囲内にいる攻撃者は目的のデバイスになりすましてAirPodsにアクセスできる可能性がある
対象製品
ファームウェアアップデートの対象となっている製品は次のとおり。
- AirPods Proのすべてのモデル
- AirPods 第2世代およびこれ以降のモデル
- AirPods Max
- Powerbeats Pro
- Beats Fit Pro
更新情報
ファームウェアアップデート適用後のバージョンは次のとおり。
- AirPods Proのすべてのモデル - 6F8
- AirPods 第2世代およびこれ以降のモデル - 6A326
- AirPods Max - 6A326
- Powerbeats Pro - 6F8
- Beats Fit Pro - 6F8
対策
Appleはファームウェアバージョンを確認し、必要に応じてファームウェアアップデートを実施するように推奨している。ファームウェアアップデートに必要なデバイスが近くにないユーザーは、Apple StoreまたはApple認定サービスプロバイダーに予約の上、アップデートを依頼できるという。
