ワイヤレスイヤホン、ちゃんとアップデートしてますか? 耳にイヤホンを差し込んで、音楽を聴いている。そのイヤホンのマイクが、知らない誰かに”盗聴器”として使われていた…そんな話が現実だとしたら、背筋が冷えませんか。
【全画像をみる】Bluetoothイヤホンが盗聴器になってたバグ。脆弱性が今年に入ってザワザワと… Appleは2026年6月16日、ワイヤレスイヤホンのBeats Studio Budsに「深刻な脆弱性が見つかった」として、ファームウェアアップデート「1B211」を公開しました。
公開から少し時間が経ってしまった話ではありますが、ファームウェアアップデートの重要性って改めて大事…!と思えるきっかけに、この問題を整理してみました。
まず、Bluetoothイヤホンの仕組みをざっくり説明すると、電源を入れると「誰かつながってくれる端末はいませんか〜」と周囲に呼びかける状態になります。いわゆる「ペアリング」モードですね。
このとき、本来はきちんとした「認証」というプロセスを経ないと別の端末につながってはいけません。ところが、今回の脆弱性は、その認証が正しく機能していなかったのです。
攻撃者はBluetoothの届く範囲(約10メートル以内)に入ることで、ユーザーの同意なしに不正なBluetooth接続を確立、盗聴を可能にしていたとされています。
つまり、ペアリング待ちのイヤホンを、攻撃者が「俺が以前ペアリングしてた端末だよ〜」と偽って接続し、マイクの音声を拾えたわけです。カフェや空港など人が密集する場所で、イヤホンを誰かに盗聴ツールとして悪用されてしまう可能性があった、ということになります。
今回の脆弱性は「CVE-2025-20701」として記録されており、深刻度のスコアは10点満点中8.8という評価です。
Appleはこの問題を「調査が完了し、パッチが利用可能になるまでセキュリティ問題を開示しない」という方針に従い、修正済みファームウェアの公開と同時に公式のアドバイザリを発表しました。
Bluetooth範囲内にいる攻撃者が、まだペアリングされておらず積極的にペアリングを求めているデバイスのマイクを通じて盗聴できる可能性がある
ギズモード・ジャパン – 2026/07/04 06:00