Дослідника з питань безпеки Ноа Роскіна-Фрейзі, який сповіщав Apple про вразливість у її продуктах, звинуватили в шахрайстві. Майже через два тижні після його арешту Apple прямо подякувала обвинуваченому за виявлення вразливостей macOS Sonoma.
Дослідника з питань безпеки Ноа Роскіна-Фрейзі, який сповіщав Apple про вразливість у її продуктах, звинуватили в шахрайстві. Майже через два тижні після його арешту Apple прямо подякувала обвинуваченому за виявлення вразливостей macOS Sonoma.
Роскін-Фразі знайшов уразливість у Toolbox, серверній системі, яку Apple використовує для розміщення замовлень. Він разом із ймовірним співучасником Кейтом Латтері використовував інструмент скидання пароля, щоб отримати доступ до облікового запису співробітника сторонньої компанії, яка допомагала Apple в підтримці клієнтів. Через облікові дані співробітників, вони отримали доступ до систем Apple й розмістили шахрайські замовлення на продукти Apple. Пара запустила схему в грудні 2018 року та продовжувала діяти щонайменше до березня 2019 року, повідомляє AppleInsider.
Згідно з обвинуваченням, Роскін-Фразі разом зі співучасником отримали понад $3 млн завдяки шахрайським замовленням, зокрема близько $2,5 млн у вигляді подарункових карток і понад $100 000 доларів «продуктів і послуг», частина яких потім була перепродана третім сторонам.
Мабуть, одним із найцікавіших моментів цієї історії є те, що через два тижні після арешту Роскіна-Фрейзі Apple публічно подякувала йому на своєму сайті за виявлені вразливості macOS Sonoma 14.2.
