💳 Trustee Plus — твоя персональна картка європейського банку: 3 хвилини і 10 євро 👉
Наталя ХандусенкоДеньги
9 февраля 2024, 16:16
2024-02-09
Исследователь безопасности обокрал Apple более чем на $3 млн. После обвинения во взломе системы и ареста хакер получил благодарность от компании
Исследователя по безопасности Ноа Роскина-Фрейзи, который извещал Apple об уязвимости в ее продуктах, обвинили в мошенничестве. Спустя почти две недели после его ареста, Apple прямо поблагодарила обвиняемого за обнаружение уязвимостей программного обеспечения.
Роскин-Фрази нашел уязвимость в Toolbox, серверной системе, которую Apple использует для размещения заказов. Он вместе с вероятным соучастником Кейтом Латтери использовал инструмент сброса пароля, чтобы получить доступ к аккаунту сотрудника сторонней компании, помогавшей Apple в поддержке клиентов. Из-за учетных данных сотрудников, они получили доступ к системам Apple и разместили мошеннические заказы на продукты Apple. Пара запустила схему в декабре 2018 года и продолжала действовать, по меньшей мере, до марта 2019 года, сообщает AppleInsider.
Согласно обвинению, Роскин-Фрази вместе с соучастником получили более $3 млн благодаря мошенническим заказам, в том числе около $2,5 млн в виде подарочных карт и более $100 000 долларов «продуктов и услуг», часть которых затем была перепродана третьим сторонам.
Пожалуй, одним из самых интересных моментов этой истории является то, что через две недели после ареста Роскина-Фрейзи Apple публично поблагодарила его на своем сайте за обнаруженные уязвимости системы.