Исследователь безопасности предположительно использовал внутренний инструмент Apple для кражи миллионов

Исследователь безопасности, сообщивший Apple об ошибках, был арестован в январе за выманивание у компании миллионов долларов, согласно отчету 404 Медиа.

  Мы в Telegram

ошибка безопасность уязвимость проблема исправить Ларри
Исследователь Ноа Роскин-Фрейзи был обвинен вместе с сообщником в получении продуктов и услуг на сумму более 3 миллионов долларов посредством более чем двух десятков мошеннических заказов. Сюда вошли подарочные карты на сумму около 2,5 миллионов долларов и более 100 000 долларов на «продукты и услуги».

Хотя Apple прямо не упоминается в судебные протоколы, безымянная «Компания А» расположена в Купертино, Калифорния, и явно принадлежит Apple. Суд упоминает, что один из преступников использовал подарочные карты для «покупки Final Cut Pro в App Store компании А», а Apple — единственная компания, которая продает это программное обеспечение.

В 2019 году Фрейзи и его сообщник использовали инструмент сброса пароля, чтобы получить доступ к учетной записи сотрудника, принадлежавшего неназванной «Компании Б», которая занимается поддержкой клиентов Apple. Эта учетная запись позволила получить доступ к дополнительным учетным данным сотрудников, а Фрейзи получил доступ к VPN-серверам компании B. Оттуда Фрейзи смог проникнуть в системы Apple, разместив мошеннические заказы на продукцию Apple.


Он использовал программу Apple «Toolbox», которую можно было использовать для редактирования заказов после их размещения, и изменял стоимость заказов на ноль, добавлял продукты в заказы и продлевал контракты AppleCare. Он злоупотреблял программой Apple с января по март 2019 года.

Обвиняемые в рамках этой схемы подключались к компьютерам, расположенным в Индии и Коста-Рике, добавляется в обвинительном заключении. Сама афера заключалась в обнулении денежной стоимости заказа, добавлении продуктов к существующим заказам без каких-либо затрат, таких как телефоны и ноутбуки, а также продлении существующих контрактов на обслуживание, добавляется в обвинительном заключении. Это включало продление контракта на обслуживание клиентов, связанного с одним из обвиняемых и его семьей, еще на два года без оплаты.

Apple поблагодарила Фрейзи за Январский документ поддержки за обнаружение нескольких ошибок в macOS Sonoma, причем документ был опубликован менее чем через две недели после ареста. «Мы хотели бы выразить признательность Ною Роскину-Фрейзи и профессору Дж. (ZeroClicks.ai Lab) за их помощь», — говорится на странице Apple со ссылкой на уязвимость Wi-Fi.

Фрейзи было предъявлено обвинение в электронном мошенничестве, мошенничестве с использованием почты, сговоре с целью совершения электронного мошенничества и мошенничестве с использованием почты, сговоре с целью совершения компьютерного мошенничества и злоупотреблений, а также умышленном нанесении ущерба защищенному компьютеру. От него потребуют конфисковать все украденное имущество, и в случае признания виновным его могут приговорить к тюремному заключению на срок более 20 лет.

Нажмите здесь, чтобы узнать больше новостей



Leave a Comment

Your email address will not be published. Required fields are marked *