Dezembro 27, 2024

Revista PORT.COM

Informações sobre Portugal. Selecione os assuntos que você deseja saber mais sobre no Revistaport

Um pesquisador de segurança supostamente explorou uma ferramenta interna da Apple para roubar milhões

Um pesquisador de segurança supostamente explorou uma ferramenta interna da Apple para roubar milhões

Um pesquisador de segurança que relatou uma falha à Apple em janeiro foi preso por fraudar a empresa em milhões de dólares, de acordo com um relatório da Apple. mídia 404.

Corrija a vulnerabilidade de Larry
O pesquisador Noah Ruskin Frazee, junto com um co-conspirador, é acusado de obter mais de US$ 3 milhões em produtos e serviços por meio de mais de duas dúzias de pedidos fraudulentos. Isso incluiu cerca de US$ 2,5 milhões em cartões-presente e mais de US$ 100.000 em “produtos e serviços”.

Embora o nome da Apple não seja explicitamente mencionado em Registros do tribunal, a “Empresa A” sem nome está localizada em Cupertino, Califórnia, e é claramente a Apple. O tribunal afirmou que um dos perpetradores usou cartões-presente “para comprar o Final Cut Pro na App Store da Empresa A” e que a Apple era a única empresa que vendia o software.

Em 2019, Frazee e um associado usaram uma ferramenta de redefinição de senha para acessar a conta de um funcionário pertencente à “Empresa B” não identificada, que fornece suporte ao cliente para a Apple. Essa conta deu acesso a credenciais adicionais de funcionários, e Frazee conseguiu acessar os servidores VPN da Empresa B. A partir daí, Frazee conseguiu entrar nos sistemas da Apple e fazer pedidos fraudulentos de produtos Apple.

Ele usou o software “Toolbox” da Apple que poderia ser usado para editar pedidos depois de feitos, alterou os valores dos pedidos para zero, adicionou produtos aos pedidos e estendeu os contratos AppleCare. Ele abusou do software da Apple de janeiro a março de 2019.

A acusação acrescenta que os réus isolaram computadores localizados na Índia e na Costa Rica como parte do esquema. A acusação acrescenta que a fraude em si envolveu a alteração dos valores monetários dos pedidos para zero, a adição de produtos aos pedidos existentes sem nenhum custo, como telefones e laptops, e a extensão dos contratos de serviços existentes. Isto incluiu a prorrogação do contrato de serviço ao cliente associado a um dos arguidos e à sua família por mais dois anos sem pagamento.

A Apple agradeceu a Frazee por isso em um Documento de apoio para janeiro Por encontrar inúmeros erros no sistema operacional macOS Sonoma, o documento foi publicado menos de duas semanas após sua prisão. “Gostaríamos de agradecer a Noah Roskin-Frazee e ao Professor J. (ZeroClicks.ai Lab) por sua assistência”, diz a página da Apple em referência à vulnerabilidade do Wi-Fi.

Frazee foi acusado de fraude eletrônica, fraude postal, conspiração para cometer fraude eletrônica, fraude postal, conspiração para cometer fraude informática e dano intencional a um computador protegido. Ele será obrigado a confiscar todos os bens roubados e poderá ser condenado a mais de 20 anos de prisão se for condenado.