Ένας ερευνητής ασφαλείας που ανέφερε σφάλματα στην Apple συνελήφθη τον Ιανουάριο για εξαπάτηση της εταιρείας και κλοπή εκατομμυρίων δολαρίων. Ας πάρουμε όμως τα πράγματα από την αρχή. Ο ερευνητής, Noah Roskin-Frazee, κατηγορήθηκε μαζί με ένα άλλο άτομο, ότι απέκτησε πάνω από 3 εκατομμύρια δολάρια σε προϊόντα και υπηρεσίες μέσω περισσότερων από δύο δωδεκάδων δόλιων παραγγελιών. Αυτό περιελάμβανε περίπου 2.5 εκατομμύρια δολάρια σε δωροκάρτες και πάνω από 100.000 δολάρια σε “προϊόντα και υπηρεσίες”.
Αν και η Apple δεν κατονομάζεται ρητά στα δικαστικά αρχεία, τα έγγραφα αναφέρουν μια ανώνυμη “Εταιρεία Α” που έχει έδρα στο Cupertino της Καλιφόρνια. Επιπλέον, το δικαστήριο αναφέρει ότι ένας από τους δράστες χρησιμοποίησε τις δωροκάρτες για να “αγοράσει το Final Cut Pro στο App Store της Εταιρείας Α” και η Apple είναι η μόνη εταιρεία που πωλεί το λογισμικό. Εντάξει, δεν είναι η Apple, είναι ξεκάθαρα η Apple.
Το 2019, ο Frazee και ο συνεργός του χρησιμοποίησαν ένα εργαλείο επαναφοράς κωδικού πρόσβασης για να αποκτήσουν πρόσβαση σε έναν λογαριασμό υπαλλήλου που ανήκε σε μια ανώνυμη “Εταιρεία Β”, η οποία κάνει υποστήριξη πελατών για την Apple. Αυτός ο λογαριασμός οδήγησε στην πρόσβαση σε πρόσθετα διαπιστευτήρια υπαλλήλων. Έτσι, ο Frazee απέκτησε πρόσβαση στους διακομιστές VPN της Εταιρείας B. Από εκεί, ο Frazee μπόρεσε να μπει στα συστήματα της Apple, πραγματοποιώντας δόλιες παραγγελίες για προϊόντα της εταιρείας.
Ο Frazee χρησιμοποίησε το πρόγραμμα “Toolbox” της Apple που μπορούσε να χρησιμοποιηθεί για την επεξεργασία των παραγγελιών μετά την τοποθέτησή τους και άλλαξε τις τιμές των παραγγελιών σε μηδενικές, πρόσθεσε προϊόντα στις παραγγελίες και επέκτεινε τις συμβάσεις AppleCare. Σύμφωνα με τα αρχεία, ο Frazee έκανε κατάχρηση του προγράμματος της Apple από τον Ιανουάριο έως τον Μάρτιο του 2019. Το κατηγορητήριο προσθέτει ότι οι κατηγορούμενοι είχαν εξ αποστάσεως πρόσβαση σε υπολογιστές που βρίσκονταν στην Ινδία και την Κόστα Ρίκα.
Η Apple ευχαρίστησε τον Frazee σε ένα έγγραφο υποστήριξης του Ιανουαρίου για την εύρεση αρκετών σφαλμάτων στο macOS Sonoma και το έγγραφο δημοσιεύτηκε περίπου δύο εβδομάδες μετά τη σύλληψή του. Σελίδα της Apple αναφέρει σχετικά με ευπάθεια στο Wi-Fi: Θα θέλαμε να ευχαριστήσουμε τον Noah Roskin-Frazee και τον καθηγητή J. (ZeroClicks.ai Lab) για τη βοήθειά τους.
Όπως και να έχει, ο Frazee κατηγορείται για απάτη μέσω σύνδεσης, απάτη μέσω ταχυδρομείου, συνωμοσία για τη διάπραξη απάτης μέσω σύνδεσης και ταχυδρομείου, συνωμοσία για τη διάπραξη απάτης και κατάχρησης υπολογιστή και σκόπιμη ζημιά σε προστατευόμενο υπολογιστή. Θα κληθεί να αντισταθμίσει την απώλεια για όλα τα κλεμμένα αγαθά και θα μπορούσε να καταδικαστεί σε περισσότερα από 20 χρόνια φυλάκισης.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.