13.4 C
Athens
Tuesday, February 27, 2024
More

    Ερευνητής ασφαλείας φέρεται να εκμεταλλεύτηκε το εσωτερικό εργαλείο της Apple για να κλέψει εκατομμύρια

    Ένας ερευνητής ασφαλείας που ανέφερε σφάλματα στην Apple συνελήφθη τον Ιανουάριο για εξαπάτηση εκατομμυρίων δολαρίων της εταιρείας, σύμφωνα με μια αναφορά από το 404 Media.

    Ο ερευνητής, Noah Roskin-Frazee, κατηγορήθηκε μαζί με έναν συνεργάτη που απέκτησε πάνω από 3 εκατομμύρια δολάρια σε προϊόντα και υπηρεσίες μέσω περισσότερων από δώδεκα δόλιων παραγγελιών.

    Αυτό περιελάμβανε περίπου 2,5 εκατομμύρια δολάρια σε δωροκάρτες και πάνω από 100.000 δολάρια σε «προϊόντα και υπηρεσίες».

    Ενώ η Apple δεν αναφέρεται ρητά στα δικαστικά αρχεία, μια ανώνυμη “Εταιρεία Α” βρίσκεται στο Κουπερτίνο της Καλιφόρνια και είναι σαφώς η Apple.

    Το δικαστήριο αναφέρει ότι ένας από τους δράστες χρησιμοποίησε δωροκάρτες για να «αγοράσει το Final Cut Pro στο App Store της εταιρείας Α» και η Apple είναι η μόνη εταιρεία που πουλά το λογισμικό.

    Το 2019, ο Frazee και ο συνεργός του χρησιμοποίησαν ένα εργαλείο επαναφοράς κωδικού πρόσβασης για να αποκτήσουν πρόσβαση σε έναν λογαριασμό υπαλλήλου που ανήκε σε μια ανώνυμη “Εταιρεία Β”, η οποία παρέχει υποστήριξη πελατών για την Apple.

    Αυτός ο λογαριασμός οδήγησε σε πρόσβαση σε πρόσθετα διαπιστευτήρια υπαλλήλων και ο Frazee είχε πρόσβαση στους διακομιστές VPN της εταιρείας Β. Από εκεί, ο Frazee μπόρεσε να μπει στα συστήματα της Apple, κάνοντας δόλιες παραγγελίες για προϊόντα της Apple.

    Χρησιμοποίησε το πρόγραμμα “Εργαλειοθήκη” της Apple που μπορούσε να χρησιμοποιηθεί για την επεξεργασία παραγγελιών μετά την υποβολή τους και άλλαξε τις τιμές παραγγελιών σε μηδέν, πρόσθεσε προϊόντα στις παραγγελίες και επέκτεινε τα συμβόλαια AppleCare.

    Έκανε κατάχρηση του προγράμματος της Apple από τον Ιανουάριο έως τον Μάρτιο του 2019. Οι κατηγορούμενοι μπήκαν από απόσταση σε υπολογιστές που βρίσκονται στην Ινδία και την Κόστα Ρίκα ως μέρος του συστήματος, προσθέτει το κατηγορητήριο.

    Η ίδια η απάτη περιλάμβανε την αλλαγή των χρηματικών αξιών παραγγελιών στο μηδέν, την προσθήκη προϊόντων σε υπάρχουσες παραγγελίες χωρίς κόστος, όπως τηλέφωνα και φορητούς υπολογιστές, και την επέκταση των υφιστάμενων συμβάσεων παροχής υπηρεσιών, προσθέτει το κατηγορητήριο.

    Αυτό περιελάμβανε την παράταση μιας σύμβασης εξυπηρέτησης πελατών που σχετιζόταν με έναν από τους κατηγορούμενους και την οικογένειά του για επιπλέον δύο χρόνια χωρίς να πληρώσει.

    Η Apple ευχαρίστησε τον Frazee σε ένα έγγραφο υποστήριξης του Ιανουαρίου για την εύρεση πολλών σφαλμάτων στο macOS Sonoma και το έγγραφο δημοσιεύτηκε λιγότερο από δύο εβδομάδες μετά τη σύλληψή του.

    «Θα θέλαμε να ευχαριστήσουμε τον Noah Roskin-Frazee και τον καθηγητή J. (ZeroClicks.ai Lab) για τη βοήθειά τους», αναφέρεται στη σελίδα της Apple σε σχέση με μια ευπάθεια Wi-Fi.

    Ο Frazee κατηγορήθηκε για απάτη μέσω ηλεκτρονικού ταχυδρομείου, απάτη μέσω αλληλογραφίας, συνωμοσία για τη διάπραξη απάτης μέσω ηλεκτρονικού ταχυδρομείου και απάτης μέσω ταχυδρομείου, συνωμοσία για απάτη και κατάχρηση υπολογιστή και εκ προθέσεως βλάβη σε έναν προστατευμένο υπολογιστή.

    Θα κληθεί να επιστρέψει όλα τα κλεμμένα αγαθά και μπορεί να καταδικαστεί σε περισσότερα από 20 χρόνια φυλάκιση εάν καταδικαστεί.

    Aκολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed. Ακολουθήστε επίσης το AppleWorldHellas.com σε FacebookTwitterInstagram, και YouTube

    Dimitrios Georgoulas
    Dimitrios Georgoulas
    Dimitris is the co-owner and chief in editor of AppleWorldHellas. With a PhD Degree in Wireless Sensor Networks and with more than 10 years experience in covering Apple and technology news he loves the challenges and new adventures.