意図的にBluetoothのペアリングが行われる問題
アップル、AirPodsとBeats製品の「セキュリティ問題」公表。ファームウェアを更新
アップルは、AirPodsやBeats Fit Proなどのワイヤレスヘッドホン製品のいくつかに対し、ファームウェアのアップデートを行ったと発表した。
アップデートの理由は、ハッカーが当該製品に対し意図的にBluetooth接続元としてペアリングし、アクセスを許してしまう可能性があったからとされている。
アップルはこの脆弱性が実際に悪用され、ユーザーの情報が漏洩したのかは明らかにしていない。リリース文では「お客様の保護のため、アップルは調査が行われ、パッチやリリースが利用可能になるまで、セキュリティ上の問題を開示、議論、確認することはありません」と述べた。
この問題の対象となるデバイスは、AirPods(第2世代以降)、AirPods Pro(全モデル)、AirPods Max、Powerbeats Pro、Beats Fit Pro。ファームウェアは対象デバイスがiPhone、iPad、またはMacとペアリングされ、Bluetoothの接続範囲内にあるときに自動的に更新されるため、ユーザーは特に何か操作をする必要はない。
更新後のファームウェアバージョンは、AirPodsシリーズが6A326または6F8、Beats製品は6F8になる。これらはiPhoneやiPad、Macの設定アプリのなかで確認できる。
アップルは、最近では3月にiOS 17.4やiPadOS 17.4以前のiPhoneおよびiPadに搭載されていたアプリがユーザーから機密情報を入手したり、ハッカーがApple Watchに侵入して個人情報を収集したりする可能性があったとしてセキュリティアップデート行った。そして5月にも、iOS、iPadOS、macOS、watchOS、tvOS、そしてSafariブラウザーという広範なソフトウェア製品においてアップデートを実施している。
今回は対象がイヤホン・ヘッドホン製品だが、その接続先は主に上記OSを搭載する製品と考えると、なにか相互に関連する機能に脆弱性があったのかもしれない。いずれにせよ、セキュリティに関するアップデートは速やかに適用するに越したことはない。