Seorang peneliti keamanan diduga mengeksploitasi alat internal Apple untuk mencuri jutaan dolar

Seorang peneliti keamanan yang melaporkan kelemahan ke Apple pada bulan Januari telah ditangkap karena menipu perusahaan jutaan dolar, menurut laporan Apple. 404 media.

Peneliti Noah Ruskin Frazee, bersama dengan rekan konspiratornya, dituduh memperoleh lebih dari $3 juta produk dan layanan melalui lebih dari dua lusin pesanan palsu. Ini termasuk sekitar $2,5 juta dalam bentuk kartu hadiah dan lebih dari $100.000 dalam “produk dan layanan.”

Sedangkan nama Apple tidak disebutkan secara eksplisit di dalamnya Catatan pengadilan, “Perusahaan A” yang tidak disebutkan namanya berlokasi di Cupertino, California, dan jelas merupakan Apple. Pengadilan menyatakan bahwa salah satu pelaku menggunakan kartu hadiah “untuk membeli Final Cut Pro dari App Store Perusahaan A”, dan bahwa Apple adalah satu-satunya perusahaan yang menjual perangkat lunak tersebut.

Pada tahun 2019, Frazee dan rekannya menggunakan alat pengaturan ulang kata sandi untuk mengakses akun karyawan milik “Perusahaan B” yang tidak disebutkan namanya, yang menyediakan dukungan pelanggan untuk Apple. Akun ini menghasilkan akses ke kredensial karyawan tambahan, dan Frazee dapat mengakses server VPN Perusahaan B. Dari sana, Frazee dapat memasuki sistem Apple, dan melakukan pemesanan palsu untuk produk Apple.

Dia menggunakan perangkat lunak “Toolbox” Apple yang dapat digunakan untuk mengedit pesanan setelah dilakukan, mengubah nilai pesanan menjadi nol, menambahkan produk ke pesanan, dan memperpanjang kontrak AppleCare. Dia menyalahgunakan perangkat lunak Apple dari Januari hingga Maret 2019.

Surat dakwaan menambahkan bahwa para terdakwa mengisolasi komputer yang berlokasi di India dan Kosta Rika sebagai bagian dari skema tersebut. Surat dakwaan menambahkan bahwa penipuan itu sendiri melibatkan perubahan nilai moneter pesanan menjadi nol, menambahkan produk ke pesanan yang ada tanpa biaya seperti telepon dan laptop, dan memperpanjang kontrak layanan yang ada. Hal ini termasuk memperpanjang kontrak layanan pelanggan yang terkait dengan salah satu terdakwa dan keluarganya selama dua tahun tambahan tanpa pembayaran.

Apple berterima kasih kepada Frazee untuk itu dalam a Dokumen pendukung untuk bulan Januari Untuk menemukan banyak kesalahan dalam sistem operasi macOS Sonoma, dokumen tersebut diterbitkan kurang dari dua minggu setelah penangkapannya. “Kami ingin mengucapkan terima kasih kepada Noah Roskin-Frazee dan Profesor J. (ZeroClicks.ai Lab) atas bantuan mereka,” kata halaman Apple mengacu pada kerentanan Wi-Fi.

Frazee didakwa melakukan penipuan kawat, penipuan surat, konspirasi untuk melakukan penipuan kawat, penipuan surat, konspirasi untuk melakukan penipuan komputer, dan kerusakan yang disengaja pada komputer yang dilindungi. Dia akan diminta untuk menyerahkan semua barang curiannya, dan dapat dijatuhi hukuman lebih dari 20 tahun penjara jika terbukti bersalah.