Сегодня 26 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Исследователь, помогавший Apple в поиске уязвимостей, украл у компании более $3 млн

По сообщениям сетевых источников, в прошлом месяце был арестован исследователь Ноа Роскин-Фрейзи (Noah Roskin-Frazee), который занимался поиском уязвимостей в продуктах Apple. Он обвиняется в том, что за время сотрудничества с IT-гигантом украл у компании товаров и услуг на сумму более $3 млн. Вместе с сообщником Фрейзи похитил подарочные карты Apple на $2,5 млн, товары компании стоимостью $100 тыс. и др.

 Источник изображения: freepik.com

Источник изображения: freepik.com

Apple напрямую не упоминается в судебных документах. Вместо этого там фигурирует «Компания А», располагающаяся в Купертино, штат Калифорния. Там также упоминается, что один из предполагаемых преступников использовал подарочные карты для покупки Final Cut Pro в App Store, а Apple является единственной компанией, продающей данное приложение.

Согласно имеющимся данным, в 2019 году Фрейзи с сообщником задействовали инструмент сброса паролей, чтобы получить доступ к учётной записи сотрудника неназванной «Компании B», которая занимается поддержкой клиентов Apple. За счёт этого они получили доступ к дополнительным учётным данным сотрудников и VPN-серверам «Компании B». С их помощью Фрейзи смог проникнуть в системы Apple и разместить в них мошеннические заказы на продукцию компании.

Мошенник задействовал утилиту Toolbox, которая позволяет редактировать заказы после их размещения. С её помощью Фрейзи обнулял стоимость заказов, добавлял к заказам новые позиции и продлевал действие страховки AppleCare. Мошенническая деятельность с использованием Toolbox велась в период с января по март 2019 года. Также установлено, что обвиняемые подключались к компьютерам, расположенным в Индии и Коста-Рике, а их основная цель заключалась в обнулении стоимости заказов и добавлении к ним новых товаров, включая смартфоны и ноутбуки.

Любопытно, что в январе этого года Apple поблагодарила Фрейзи за обнаружение нескольких уязвимостей в macOS Sonoma, причём этот документ был опубликован менее чем через две недели после ареста исследователя. Фрейзи предъявили несколько обвинений в мошенничестве, в случае признания виновным ему грозит тюремное заключение сроком более 20 лет.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Это не просто ремастер»: долгожданная System Shock 2: 25th Anniversary Remaster стартовала в Steam с «очень положительными» отзывами 45 мин.
Продажи кооперативной игры Peak от авторов Content Warning и Another Crab's Treasure достигли новой вершины — два миллиона за девять дней 3 ч.
VK Tech представил Private Cloud Light — альтернативу зарубежным платформам виртуализации 4 ч.
ИИ-приложения теперь можно создавать прямо в чате с ботом Claude AI 5 ч.
«Мы возводили стены, а должны были строить мосты»: на PS5 вышла Death Stranding 2: On the Beach, а Кодзима опубликовал финальный трейлер игры 6 ч.
Обучать ИИ на онлайн-библиотеках законно — так решил суд в деле авторов книг против Meta 7 ч.
Пример Game Pass не заразителен: Sony не станет добавлять свои игры в PS Plus на релизе, потому что всё и так «очень хорошо» 7 ч.
OpenAI назвала китайский стартап Zhipu AI одним из самых перспективных в сфере ИИ 8 ч.
«У нас всего один шанс»: разработчики Ark 2 объяснили, куда пропал амбициозный сиквел 9 ч.
Сотни торговцев персональными данными уличили в нарушении законов США 10 ч.
Xiaomi представила Redmi K80 Ultra: самый мощный MediaTek, батарея на 7410 мА·ч и лишь двойная камера — от $360 6 мин.
Xiaomi представила раскладушку Mix Flip 2 с чипом Snapdragon 8 Elite, ёмкой батареей и двумя камерами Leica за $835 30 мин.
Представлен Vivo X200 FE — компактный флагман с камерой Zeiss для поколения Z 43 мин.
Google, TikTok и другие сервисы разместили серверы поближе к России, чтобы ускорить загрузку контента 2 ч.
VK Tech открыл доступ к сервису Bare Metal в дата-центрах VK 3 ч.
Loongson представила 64-ядерные серверные процессоры 3C6000 на базе LoongArch 3 ч.
Четвёрка частных астронавтов добралась до МКС в рамках миссии Axiom Space Ax-4 3 ч.
Telxius и Ciena установили рекорд скорости передачи данных между США и Европой по трансатлантическому кабелю Marea 4 ч.
Dell представила заменитель XPS — ноутбуки Dell Premium с Core Ultra 200H и GeForce RTX 5 ч.
АЭС Three Mile Island начнёт поставлять энергию Microsoft на год раньше, чем планировалось 5 ч.