pslaboが試したことの記録

はてなダイヤリーからはてなブログに引っ越してきました

この日記は現在実行中の減量記録を含む個人的なメモとして始めましたが、最近はコンピュータやガジェット、ハック、セキュリティネタのほうがメインになっております。

iPad3のSIMロックに関する考察とSIM下駄による解除の試みはSoftbank版iPad3にiPhone用のSIM下駄を履かせてみるにいろいろ書いてます。

ポストした内容のカテゴリー分けがちゃんと出来てないので、過去記事を探したい方はお手数ですが検索で探してみてください。


パスワードロックをかけたTreoで第三者にデータを閲覧されてしまう話

http://www.itmedia.co.jp/news/articles/0702/15/news034.html
http://www.symantec.com/enterprise/research/SYMSA-2007-002.txt

要はこういうことらしい。

  • パスワード入力の画面でEmergency Callを選択する。
  • Progress画面でキーボード操作でFindが実行できる。
  • 検索画面に検索結果が表示されるので保存しているデータが見れてしまうかも。

問題はこの件に対する Palm 側の対応で、次のとおり 2007/01/19 に本件に対するパッチのリリースを行わないことを決めたそうだ。


14-08-2006: Initial Vendor Notification.
06-09-2006: Vendor acknowledges receipt of vulnerability description.
06-09-2006: Vendor confirms vulnerability.
19-01-2007: Vendor decides not to fix vulnerability.
14-02-2007: Advisory released.