Apple AirPodsに盗聴の可能性、修正アップデートリリース

画像提供：マイナビニュース

Appleは6月25日(米国時間)、「About firmware updates for AirPods - Apple Support」において、AirPodsの脆弱性を修正したと発表した。修正された脆弱性はBluetooth接続に関するもので、悪用されると攻撃者に盗聴される可能性がある。

○脆弱性の情報

脆弱性に関する情報は次のページにまとまっている。

About the security content of AirPods Firmware Update 6A326, AirPods Firmware Update 6F8, and Beats Firmware Update 6F8 - Apple Support

修正された脆弱性の情報(CVE)は次のとおり。

CVE-2024-27867 - 認証に関する脆弱性。AirPodsが接続要求している状態において、Bluetoothの通信範囲内にいる攻撃者は目的のデバイスになりすましてAirPodsにアクセスできる可能性がある

○対象製品

ファームウェアアップデートの対象となっている製品は次のとおり。

AirPods Proのすべてのモデル
AirPods 第2世代およびこれ以降のモデル
AirPods Max
Powerbeats Pro
Beats Fit Pro

○更新情報

ファームウェアアップデート適用後のバージョンは次のとおり。

AirPods Proのすべてのモデル - 6F8
AirPods 第2世代およびこれ以降のモデル - 6A326
AirPods Max - 6A326
Powerbeats Pro - 6F8
Beats Fit Pro - 6F8

○対策

Appleはファームウェアバージョンを確認し、必要に応じてファームウェアアップデートを実施するように推奨している。ファームウェアアップデートに必要なデバイスが近くにないユーザーは、Apple StoreまたはApple認定サービスプロバイダーに予約の上、アップデートを依頼できるという。
（後藤大地）