Ноа Роскин-Фрази, эксперт по кибербезопасности из ZeroClicks Lab, который ранее помогал Apple выявлять уязвимости в ее программном обеспечении, обвиняется в использовании систем компании для мошенничества на сумму $2.5 млн.
Вместо того чтобы сообщить о найденной уязвимости в системе Apple, известной как Toolbox, Роскин-Фрази якобы использовал ее для получения подарочных карт и продукции Apple на значительные суммы.
Используя атаку по эскалации привилегий, Роскин-Фрази и его коллега Кит Латтери получили доступ к счету сотрудника компании, обслуживающей клиентов Apple, а затем к ее VPN-серверам, что позволило им вмешаться в систему Toolbox.
Они размещали заказы на фальшивые имена, изменяли суммы к оплате на ноль и добавляли дополнительные устройства к заказам без взимания платы. Общая сумма ущерба составила около $2.5 млн.
Источник: www.ferra.ru