Un ricercatore di sicurezza avrebbe sfruttato uno strumento interno di Apple per rubare milioni

Un ricercatore di sicurezza che ha segnalato una falla ad Apple a gennaio è stato arrestato per aver frodato l'azienda di milioni di dollari, secondo un rapporto di Apple. 404 mezzi.

Il ricercatore Noah Ruskin Frazee, insieme a un co-cospiratore, è accusato di aver ottenuto più di 3 milioni di dollari in prodotti e servizi attraverso più di due dozzine di ordini fraudolenti. Ciò includeva circa 2,5 milioni di dollari in buoni regalo e più di 100.000 dollari in “prodotti e servizi”.

Sebbene il nome di Apple non sia esplicitamente menzionato in Fascicoli giudiziari, la “Società A” senza nome ha sede a Cupertino, in California, ed è chiaramente Apple. La corte ha affermato che uno degli autori del reato ha utilizzato carte regalo “per acquistare Final Cut Pro dall'App Store dell'azienda A” e che Apple era l'unica azienda a vendere il software.

Nel 2019, Frazee e un socio hanno utilizzato uno strumento di reimpostazione della password per accedere all'account di un dipendente appartenente all'anonima “Società B”, che fornisce assistenza clienti ad Apple. Questo account ha consentito l'accesso a credenziali aggiuntive dei dipendenti e Frazee è stato in grado di accedere ai server VPN dell'azienda B. Da lì, Frazee è stato in grado di entrare nei sistemi Apple e effettuare ordini fraudolenti per prodotti Apple.

Ha utilizzato il software “Toolbox” di Apple che poteva essere utilizzato per modificare gli ordini dopo che erano stati effettuati, modificare i valori degli ordini a zero, aggiungere prodotti agli ordini ed estendere i contratti AppleCare. Ha abusato del software Apple da gennaio a marzo 2019.

L'accusa aggiunge che gli imputati hanno isolato i computer situati in India e Costa Rica come parte del piano. L'accusa aggiunge che la frode stessa ha comportato la modifica del valore monetario degli ordini a zero, l'aggiunta gratuita di prodotti agli ordini esistenti come telefoni e laptop e l'estensione dei contratti di servizio esistenti. Ciò includeva l'estensione senza pagamento del contratto di servizio clienti associato a uno degli imputati e alla sua famiglia per altri due anni.

Apple ha ringraziato Frazee per questo in a Documento di supporto per gennaio Per aver riscontrato numerosi errori nel sistema operativo macOS Sonoma, il documento è stato pubblicato meno di due settimane dopo il suo arresto. “Vorremmo ringraziare Noah Roskin-Frazee e il Professor J. (ZeroClicks.ai Lab) per la loro assistenza”, si legge nella pagina di Apple in riferimento alla vulnerabilità Wi-Fi.

Frazee è stato accusato di frode telematica, frode postale, associazione a delinquere per commettere frode telematica, frode postale, associazione a delinquere per commettere frode informatica e danno intenzionale a un computer protetto. Gli sarà richiesto di confiscare tutti i beni rubati e, se ritenuto colpevole, potrebbe essere condannato a più di 20 anni di carcere.