Een beveiligingsonderzoeker die in januari een fout aan Apple meldde, is volgens een rapport van Apple gearresteerd omdat hij het bedrijf voor miljoenen dollars had opgelicht. 404 media.
Onderzoeker Noah Ruskin Frazee wordt er samen met een mede-samenzweerder van beschuldigd meer dan $3 miljoen aan producten en diensten te hebben verkregen via ruim twintig frauduleuze bestellingen. Dit omvatte ongeveer $2,5 miljoen aan cadeaubonnen en meer dan $100.000 aan ‘producten en diensten’.
Hoewel de naam van Apple niet expliciet wordt vermeld in Rechtbankdocumenten, het naamloze “Bedrijf A” is gevestigd in Cupertino, Californië, en is duidelijk Apple. De rechtbank verklaarde dat een van de daders cadeaubonnen gebruikte “om Final Cut Pro te kopen in de App Store van bedrijf A”, en dat Apple het enige bedrijf was dat de software verkocht.
In 2019 gebruikten Frazee en een medewerker een tool voor het opnieuw instellen van wachtwoorden om toegang te krijgen tot het account van een werknemer van het naamloze 'Bedrijf B', dat klantenondersteuning biedt voor Apple. Dit account gaf toegang tot aanvullende inloggegevens van werknemers en Frazee had toegang tot de VPN-servers van bedrijf B. Van daaruit kon Frazee de systemen van Apple binnendringen en frauduleuze bestellingen plaatsen voor Apple-producten.
Hij gebruikte Apple's “Toolbox” -software die kon worden gebruikt om bestellingen te bewerken nadat ze waren geplaatst, veranderde de bestelwaarden naar nul, voegde producten toe aan bestellingen en verlengde AppleCare-contracten. Hij misbruikte Apple-software van januari tot maart 2019.
De aanklacht voegt eraan toe dat de beklaagden als onderdeel van het plan computers in India en Costa Rica hebben geïsoleerd. De aanklacht voegt eraan toe dat de fraude zelf gepaard ging met het wijzigen van de geldwaarden van de bestelling naar nul, het kosteloos toevoegen van producten aan bestaande bestellingen, zoals telefoons en laptops, en het verlengen van bestaande servicecontracten. Dit omvatte onder meer het verlengen van het klantenservicecontract van een van de beklaagden en zijn familie met nog eens twee jaar zonder betaling.
Apple bedankte Frazee daarvoor in een Ondersteuningsdocument voor januari Omdat hij talloze fouten in het macOS Sonoma-besturingssysteem had gevonden, werd het document minder dan twee weken na zijn arrestatie gepubliceerd. “We willen Noah Roskin-Frazee en Professor J. (ZeroClicks.ai Lab) bedanken voor hun hulp”, zegt Apple’s pagina met betrekking tot de Wi-Fi-kwetsbaarheid.
Frazee werd beschuldigd van telegrafische fraude, postfraude, samenzwering om telegrafische fraude te plegen, postfraude, samenzwering om computerfraude te plegen en opzettelijke schade aan een beschermde computer. Hij zal alle gestolen goederen moeten verbeuren en kan bij veroordeling tot meer dan twintig jaar gevangenisstraf worden veroordeeld.
“Proud coffee guru. Web pioneer. Internet expert. Social media specialist.”