ドイツのセキュリティー企業ERNWは6月26日、ソニーやBoseなど複数のメーカーで採用されているAiroha製Bluetoothチップに関する脆弱性情報を公開した。
各脆弱性の内容とCVE番号(今後付与予定)、同社が確認した当該チップの搭載製品は、それぞれ以下のとおり。
■公開された脆弱性
・CVE-2025-20700:GATTサービスの認証が欠落している
・CVE-2025-20701:Bluetooth BR/EDRの認証が不足している
・CVE-2025-20702:カスタムプロトコルの重大な機能
■当該チップを搭載した製品の一例
ソニー
・CH-720N
・Link Buds S
・ULT Wear
・WF-1000XM3
・WF-1000XM4
・WF-1000XM5
・WF-C500
・WF-C510-GFP
・WI-C100
・WH-1000XM4
・WH-1000XM5
・WH-1000XM6
・WH-XB910N
・WH-CH520
Bose
・QuietComfort Earbuds
JBL
・Endurance Race 2
・Live Buds 3
Jabra
・Elite 8 Active
Marshall
・ACTON III
・MAJOR V
・MINOR IV
・MOTIF II
・STANMORE III
・WOBURN III
Beyerdynamic
・Amiron 300
EarisMax
・Bluetooth Auracast Sender
Jlab
・Epic Air Sport ANC
MoerLabs
・EchoBeatz
Teufel
・Tatws2
一連の脆弱性を悪用すると、攻撃者は周囲で稼働する脆弱性をもったBluetooth機器(ヘッドセット、イヤホン、ドングル、スピーカー、ワイヤレスマイクなど)を乗っ取り、通話の盗聴や、ペアリング中のスマートフォンの内部データ(電話番号や連絡先情報)へのアクセスなどが可能になるという。
当該チップを製造するAirohaは、6月第1週の段階で、脆弱性の緩和策を含む新バージョンのSDKを公開済み。今後、各メーカーが修正版のファームウェアを随時配信するとみられる。
