Исследователя безопасности Ноа Роскина-Фрейзи, который помог Apple в поиске уязвимости Wi-Fi, арестовали за мошенничество и обман компании на сумму $3 млн. Фрейзи вместе с подельником украл подарочные карты Apple на $2,5 млн и товары общей стоимостью более $100 тыс.
В судебных документах Apple напрямую не указывается, но там фигурирует «компания А», которая располагается в Купертино. Кроме того, суд упоминает, что один из преступников использовал подарочные карты для «покупки Final Cut Pro в App Store», а Apple — единственная компания, которая продаёт это программное обеспечение.
В 2019 году Фрейзи и его сообщник использовали инструмент сброса пароля, чтобы получить доступ к учётной записи сотрудника, которая принадлежала неназванной «Компании B», поддерживающей клиентов Apple. Это позволило им получить доступ к дополнительным учётным данным сотрудников, в том числе к VPN-серверам компании B.
Благодаря этому Фрейзи смог попасть в системы Apple, размещая мошеннические заказы на технику купертиновцев. Он использовал программу Toolbox, которая нужна для редактирования заказов после их размещения. Мошенник обнулял стоимость заказов, добавлял другие продукты и продлевал страховки AppleCare себе и подельнику. Всё это происходило в период с января по март 2019 года.
Фрейзи обвинили в мошенничестве с почтой, заговоре с целью совершения мошенничества с банковскими и почтовыми переводами, заговоре с целью совершения компьютерного мошенничества, а также в преднамеренном повреждении защищённого компьютера.
Теперь исследователю грозит более 20 лет тюремного заключения с конфискацией незаконно полученных товаров.
В январе Apple поблагодарила Фрейзи за обнаружение нескольких ошибок в macOS Sonoma, и этот документ был опубликован менее чем через две недели после его ареста.
Источник: habr.com