AirPods および Beats のファームウェアアップデートのセキュリティコンテンツについて

AirPods および Beats のファームウェアアップデートのセキュリティコンテンツについて説明します。

Apple セキュリティアップデートについて

Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。

Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。

セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。

Beats ファームウェアアップデート 5B66

2023 年 5 月 2 日リリース

Bluetooth

対象:Powerbeats Pro、Beats Fit Pro

影響:以前ペアリングしたデバイスへの接続リクエストをヘッドフォンが探しているときに、Bluetooth の通信範囲内にいる攻撃者が、意図された接続元デバイスを偽装し、ヘッドフォンへのアクセスを獲得できる可能性がある。

説明:ステート管理を改善し、認証の脆弱性に対処しました。

CVE-2023-27964:Google ChromeOS の Yun-hao Chung 氏および Archie Pusaka 氏

Beats ワイヤレスヘッドフォンを iPhone、iPad、Mac とペアリングしている場合、Beats は自動的にアップデートされます。Beats のファームウェアアップデートについて詳しくは、こちらの記事を参照してください。

ワイヤレスヘッドフォンのファームウェアのバージョンは、デバイスの Bluetooth 設定で確認できます。

  1. iPhone または iPad では、「設定」>「Bluetooth」の順に選択します。Mac では、「システム設定」>「Bluetooth」の順に選択します。

  2. お使いのヘッドフォンの横にある 情報ボタンNo alt supplied for Image をタップします。

AirPods ファームウェアアップデート 5E133

2023 年 4 月 11 日リリース

Bluetooth

対象:AirPods (第 2 世代以降)、AirPods Pro (すべてのモデル)、AirPods Max

影響:以前ペアリングしたデバイスへの接続リクエストをヘッドフォンが探しているときに、Bluetooth の通信範囲内にいる攻撃者が、意図された接続元デバイスを偽装し、ヘッドフォンへのアクセスを獲得できる可能性がある。

説明:ステート管理を改善し、認証の脆弱性に対処しました。

CVE-2023-27964:Google ChromeOS の Yun-hao Chung 氏および Archie Pusaka 氏

ファームウェアアップデートは、AirPods が充電中で、iPhone、iPad、または Mac の Bluetooth の通信範囲内にある間に、自動的に配信されます。AirPods のファームウェアアップデートについて詳しくは、こちらの記事を参照してください。

Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。

公開日: