В США арестовали исследователя, нашедшего критическую уязвимость в macOS Sonoma, – в 2019-м он обманул Apple на $2,5 млн

Вместе с сообщником он взломал систему управления заказами и через неё оформлял технику и подарочные карты, за которые не платил.

Оставайтесь в курсе последних событий! Подписывайтесь на наш канал в Telegram.

Исследователя безопасности Ноа Роскина-Фрейзи (Noah Roskin-Frazee), который несколько раз сообщал Apple о критических уязвимостях, арестовали по подозрению в мошенничестве. Об этом пишет 404media со ссылкой на судебные протоколы.

По данным суда, с декабря 2018 года по март 2019-го Роскин-Фрейзи с сообщником через инструмент для сброса пароля получили доступ к учётной записи сотрудника компании-подрядчика Apple («компания B» в документах), помогающего с поддержкой пользователей.

После они воспользовались данными других сотрудников для доступа к VPN-серверам «компании B». А через них зашли в систему Apple Toolbox для управления заказами. Преступники добавляли технику к действующим заказам, выставляя нулевую стоимость (так заработали около $100 тысяч). Также они украли электронные подарочные карты Apple на $2,5 млн. Карты и технику перепродавали.

Мошенники использовали вымышленные имена и адреса, но один из них через Toolbox продлил страховку AppleCare для себя и своей семьи.

Фрейзи предъявили несколько обвинений по статьям, связанным с мошенничеством. Если суд признает его виновным, то сможет назначить более 20 лет тюрьмы, пишет MacRumors.

Последний раз Apple благодарила Ноа Роскина-Фрейзи за помощь в поиске уязвимости в macOS Sonoma в конце января 2024 года, через две недели после ареста.

Источник

Подпишитесь на ежедневный дайджест от «Континента»

Эта рассылка с самыми интересными материалами с нашего сайта. Она приходит к вам на e-mail каждый день по утрам.