Cum a furat milioane de dolari de la Apple un analist de securitate?

Un analist de securitate a furat milioane de dolari de la Apple. După ce a raportat mai multe bug-uri în MacOs Sonoma, nu s-a gândit de două ori să pună mâna pe produse în mod ilicit.

Noah Roskin-Frazee, un analist în domeniul securității, a fost arestat în luna ianuarie pentru fraudarea Apple. Potrivit unui raport recent al 404 Media, cu ajutorul unui complice, Frazee a reușit să pună mâna pe produse și servicii în valoare de peste 3 milioane de dolari – inclusiv carduri cadou în valoare de aproximativ 2,5 milioane de dolari – prin exploatarea unei vulnerabilități din sistemul intern.

• Un cosmonaut rus, eliminat dintr-o misiune care trebuia să ajungă la Stația Spațială Internațională. Ce s-a…
• Un magician a uitat parola cipului implantat în propriul corp

Și, deși documentele judiciare în această chestiune nu menționează în mod explicit Apple, nu există nicio îndoială că a fost vorba de compania din Cupertino.

A plasat comenzi sub un nume fals

După cum se arată în documente, în 2019, Frazee și complicele său au folosit un instrument de resetare a parolei pentru a obține acces la contul unui angajat al unei presupuse „companii B” care ar fi gestionat serviciul de asistență pentru clienți al Apple, conform wired.it.

De aici, analistul a reușit să obțină mai întâi acces la serverele VPN ale companiei, iar apoi la sistemele Apple, astfel încât să poată plasa comenzi frauduloase. Și asta datorită capacității sale de a exploata vulnerabilitatea Toolbox, un sistem folosit de companie pentru a pune comenzile în așteptare înainte de a fi procesate, dar unde acestea pot fi în continuare modificate.

Prin urmare, după ce a plasat comenzi sub un nume fals, analistul a putut interveni în Toolbox pentru a reseta prețul de vânzare la zero sau pentru a adăuga gratuit produse la comenzile existente.

Apple i-a mulțumit pentru că i-a adus în atenție mai multe erori

În acest fel, Frazee a reușit să intre în posesia unor produse, servicii și carduri cadou Apple fără a fi nevoit să cheltuiască vreun dolar.

Surprinzător este că, într-un document publicat la mai puțin de două săptămâni după arestarea sa, Apple i-a mulțumit lui Frazee pentru că i-a adus în atenție mai multe erori din macOS Sonoma.

Analistul acuzat de fraudă ar putea plăti cu 20 de ani de închisoare.