Исследователя по безопасности Ноа Роскина-Фрейзи, который извещал Apple об уязвимости в ее продуктах, обвинили в мошенничестве. Спустя почти две недели после его ареста, Apple прямо поблагодарила обвиняемого за обнаружение уязвимостей программного обеспечения.
Исследователя по безопасности Ноа Роскина-Фрейзи, который извещал Apple об уязвимости в ее продуктах, обвинили в мошенничестве. Спустя почти две недели после его ареста, Apple прямо поблагодарила обвиняемого за обнаружение уязвимостей программного обеспечения.
Роскин-Фрази нашел уязвимость в Toolbox, серверной системе, которую Apple использует для размещения заказов. Он вместе с вероятным соучастником Кейтом Латтери использовал инструмент сброса пароля, чтобы получить доступ к аккаунту сотрудника сторонней компании, помогавшей Apple в поддержке клиентов. Из-за учетных данных сотрудников, они получили доступ к системам Apple и разместили мошеннические заказы на продукты Apple. Пара запустила схему в декабре 2018 года и продолжала действовать, по меньшей мере, до марта 2019 года, сообщает AppleInsider.
Согласно обвинению, Роскин-Фрази вместе с соучастником получили более $3 млн благодаря мошенническим заказам, в том числе около $2,5 млн в виде подарочных карт и более $100 000 долларов «продуктов и услуг», часть которых затем была перепродана третьим сторонам.
Пожалуй, одним из самых интересных моментов этой истории является то, что через две недели после ареста Роскина-Фрейзи Apple публично поблагодарила его на своем сайте за обнаруженные уязвимости системы.
