Apple AirPodsに盗聴の可能性、修正アップデートリリース

Appleは6月25日(米国時間)、「About firmware updates for AirPods - Apple Support」において、AirPodsの脆弱性を修正したと発表した。修正された脆弱性はBluetooth接続に関するもので、悪用されると攻撃者に盗聴される可能性がある。

• About firmware updates for AirPods - Apple Support

脆弱性の情報

脆弱性に関する情報は次のページにまとまっている。

• About the security content of AirPods Firmware Update 6A326, AirPods Firmware Update 6F8, and Beats Firmware Update 6F8 - Apple Support

修正された脆弱性の情報(CVE)は次のとおり。

• CVE-2024-27867 - 認証に関する脆弱性。AirPodsが接続要求している状態において、Bluetoothの通信範囲内にいる攻撃者は目的のデバイスになりすましてAirPodsにアクセスできる可能性がある

対象製品

ファームウェアアップデートの対象となっている製品は次のとおり。

• AirPods Proのすべてのモデル
• AirPods 第2世代およびこれ以降のモデル
• AirPods Max
• Powerbeats Pro
• Beats Fit Pro

更新情報

ファームウェアアップデート適用後のバージョンは次のとおり。

• AirPods Proのすべてのモデル - 6F8
• AirPods 第2世代およびこれ以降のモデル - 6A326
• AirPods Max - 6A326
• Powerbeats Pro - 6F8
• Beats Fit Pro - 6F8

対策

Appleはファームウェアバージョンを確認し、必要に応じてファームウェアアップデートを実施するように推奨している。ファームウェアアップデートに必要なデバイスが近くにないユーザーは、Apple StoreまたはApple認定サービスプロバイダーに予約の上、アップデートを依頼できるという。