Apple AirPodsに盗聴の可能性、修正アップデートリリース
Appleは6月25日(米国時間)、「About firmware updates for AirPods - Apple Support」において、AirPodsの脆弱性を修正したと発表した。修正された脆弱性はBluetooth接続に関するもので、悪用されると攻撃者に盗聴される可能性がある。
○脆弱性の情報
脆弱性に関する情報は次のページにまとまっている。
About the security content of AirPods Firmware Update 6A326, AirPods Firmware Update 6F8, and Beats Firmware Update 6F8 - Apple Support
修正された脆弱性の情報(CVE)は次のとおり。
CVE-2024-27867 - 認証に関する脆弱性。AirPodsが接続要求している状態において、Bluetoothの通信範囲内にいる攻撃者は目的のデバイスになりすましてAirPodsにアクセスできる可能性がある
○対象製品
ファームウェアアップデートの対象となっている製品は次のとおり。
AirPods Proのすべてのモデル
AirPods 第2世代およびこれ以降のモデル
AirPods Max
Powerbeats Pro
Beats Fit Pro
○更新情報
ファームウェアアップデート適用後のバージョンは次のとおり。
AirPods Proのすべてのモデル - 6F8
AirPods 第2世代およびこれ以降のモデル - 6A326
AirPods Max - 6A326
Powerbeats Pro - 6F8
Beats Fit Pro - 6F8
○対策
Appleはファームウェアバージョンを確認し、必要に応じてファームウェアアップデートを実施するように推奨している。ファームウェアアップデートに必要なデバイスが近くにないユーザーは、Apple StoreまたはApple認定サービスプロバイダーに予約の上、アップデートを依頼できるという。
○脆弱性の情報
脆弱性に関する情報は次のページにまとまっている。
About the security content of AirPods Firmware Update 6A326, AirPods Firmware Update 6F8, and Beats Firmware Update 6F8 - Apple Support
CVE-2024-27867 - 認証に関する脆弱性。AirPodsが接続要求している状態において、Bluetoothの通信範囲内にいる攻撃者は目的のデバイスになりすましてAirPodsにアクセスできる可能性がある
○対象製品
ファームウェアアップデートの対象となっている製品は次のとおり。
AirPods Proのすべてのモデル
AirPods 第2世代およびこれ以降のモデル
AirPods Max
Powerbeats Pro
Beats Fit Pro
○更新情報
ファームウェアアップデート適用後のバージョンは次のとおり。
AirPods Proのすべてのモデル - 6F8
AirPods 第2世代およびこれ以降のモデル - 6A326
AirPods Max - 6A326
Powerbeats Pro - 6F8
Beats Fit Pro - 6F8
○対策
Appleはファームウェアバージョンを確認し、必要に応じてファームウェアアップデートを実施するように推奨している。ファームウェアアップデートに必要なデバイスが近くにないユーザーは、Apple StoreまたはApple認定サービスプロバイダーに予約の上、アップデートを依頼できるという。
