Bezpečnostní výzkumník, který nahlásil chyby Applu, byl v lednu zatčen za to, že společnost připravil o miliony dolarů

Bezpečnostní výzkumník, který nahlásil chyby Applu, byl v lednu zatčen za to, že společnost připravil o miliony dolarů, uvádí nová zpráva, kterou zveřejnila společnost 404 Media.

Výzkumník Noah Roskin-Frazee byl obviněn spolu s komplicem, který získal více než 3 miliony dolarů na produktech a službách prostřednictvím více než dvou desítek podvodných objednávek. To zahrnovalo přibližně 2,5 milionu dolarů v dárkových kartách a více než 100 000 dolarů v produktech a službách. Zatímco Apple není v soudních záznamech výslovně jmenován, nejmenovaná „společnost A“ sídlí v Cupertinu v Kalifornii a je to jednoznačně Apple. Soud uvádí, že jeden z pachatelů použil dárkové karty k „nákupu Final Cut Pro na App Store společnosti A“ a Apple je jedinou společností, která software prodává. V roce 2019 Frazee a jeho komplic použili nástroj pro resetování hesla, aby získali přístup k účtu zaměstnance, který patřil nejmenované „společnosti B“, která poskytuje zákaznickou podporu pro Apple.

Tento účet vedl k přístupu k dalším přihlašovacím údajům zaměstnanců a Frazee přistupoval k serverům VPN společnosti B. Odtud se Frazee dokázal dostat do systémů Apple a zadával podvodné objednávky na produkty Apple. Použil program „Toolbox“ společnosti Apple, který bylo možné použít k úpravě objednávek po jejich zadání, a změnil hodnoty objednávek na nulu, přidal produkty k objednávkám a prodloužil smlouvy AppleCare. Od ledna do března 2019 zneužil program Applu. Frazee byl obviněn z podvodu s elektronickými prostředky, spiknutí za účelem spáchání počítačového podvodu a zneužití a úmyslného poškození chráněného počítače. Bude muset vrátit veškeré ukradené zboží a v případě prokázání viny by mohl být odsouzen k více než 20 letům vězení.