گفته می شود یک محقق امنیتی از ابزار داخلی اپل برای سرقت میلیون ها نفر سوء استفاده کرده است

Bia2 Host
گفته می شود یک محقق امنیتی از ابزار داخلی اپل برای سرقت میلیون ها نفر سوء استفاده کرده است

بر اساس گزارشی که منتشر شده است، یک محقق امنیتی که اشکالات را به اپل گزارش کرده بود، در ماه ژانویه به دلیل کلاهبرداری از این شرکت از میلیون ها دلار دستگیر شد. ۴۰۴ رسانه.


محقق، نوآ راسکین-فریزی، به همراه یک همدست به دستیابی بیش از ۳ میلیون دلار در محصولات و خدمات از طریق بیش از دوجین سفارش جعلی متهم شد. این شامل حدود ۲٫۵ میلیون دلار کارت هدیه و بیش از ۱۰۰۰۰۰ دلار در “محصولات و خدمات” بود.

در حالی که نام اپل به صراحت در سوابق دادگاه، یک “شرکت A” بدون نام در کوپرتینو، کالیفرنیا واقع شده است و به وضوح اپل است. دادگاه اشاره می کند که یکی از مجرمان از کارت هدیه برای “خرید Final Cut Pro در شرکت A” استفاده کرده است. اپ استورو اپل تنها شرکتی است که نرم افزار را می فروشد.

در سال ۲۰۱۹، فریزی و همدستش از یک ابزار بازنشانی رمز عبور برای دسترسی به حساب کارمندی که متعلق به یک شرکت بی نام «شرکت B» بود، استفاده کردند که از اپل پشتیبانی می‌کند. آن حساب منجر به دسترسی به اعتبار کارمندان اضافی شد و Frazee به سرورهای VPN شرکت B دسترسی پیدا کرد. از آنجا، Frazee می‌توانست وارد سیستم‌های اپل شود و سفارشات جعلی را برای محصولات اپل ارسال کند.

او از برنامه «جعبه ابزار» اپل استفاده کرد که می‌توان از آن برای ویرایش سفارش‌ها پس از ثبت استفاده کرد، و مقادیر سفارش را به صفر تغییر داد، محصولات را به سفارش‌ها اضافه کرد و گسترش داد. پشتیبانی اپل قراردادها او از ژانویه تا مارس ۲۰۱۹ از برنامه اپل سوء استفاده کرد.

کیفرخواست اضافه می کند که متهمان به عنوان بخشی از این طرح، از راه دور وارد رایانه های واقع در هند و کاستاریکا شدند. کیفرخواست اضافه می‌کند که این کلاهبرداری شامل تغییر ارزش‌های پولی سفارش به صفر، افزودن محصولات بدون هزینه به سفارش‌های موجود مانند تلفن و لپ‌تاپ و تمدید قراردادهای خدمات موجود است. این شامل تمدید قرارداد خدمات مشتری بود که با یکی از متهمان و خانواده‌اش برای دو سال بیشتر بدون پرداخت هزینه در ارتباط بود.

اپل از Frazee تشکر کرد سند پشتیبانی ژانویه برای یافتن چندین باگ در macOS Sonomaو این سند کمتر از دو هفته پس از دستگیری وی منتشر شد. در صفحه اپل با اشاره به آسیب‌پذیری Wi-Fi آمده است: «ما می‌خواهیم از Noah Roskin-Frazee و پروفسور J. (ZeroClicks.ai Lab) برای کمک‌هایشان قدردانی کنیم.

فریزی به کلاهبرداری با سیم، کلاهبرداری از طریق پست، توطئه برای ارتکاب کلاهبرداری از طریق سیم و کلاهبرداری از طریق نامه، توطئه برای ارتکاب کلاهبرداری و سوء استفاده رایانه ای و آسیب عمدی به رایانه محافظت شده متهم شده است. او باید تمام اجناس مسروقه را ضبط کند و در صورت محکومیت ممکن است به بیش از ۲۰ سال زندان محکوم شود.


منبع: https://www.macrumors.com/2024/02/07/security-researcher-apple-theft/

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *