根据404 Media的报告,一名向Apple报告漏洞的安全研究员于一月份被逮捕,因欺诈公司赚取了数百万元。
这名研究员名为Noah Roskin-Frazee,他与一名合谋者一起通过二十多个欺诈性订单骗取了超过300万美元的产品和服务,其中包括价值约250万美元的礼品卡和超过10万美元的“产品和服务”。
尽管法院记录中没有明确提到苹果公司,但一家位于加利福尼亚库比蒂诺的匿名“公司A”显然就是苹果公司。法庭提到其中一名犯罪人使用礼品卡在“公司A的应用商店购买了Final Cut Pro”,而苹果是唯一销售该软件的公司。
在2019年,Frazee和他的同伙使用了一款密码重置工具,获取了一个名为“公司B”的员工帐户,该公司为苹果提供客户支持。这个帐户导致了对其他员工凭证的访问,Frazee进入了“公司B”的VPN服务器。从那里,他能够进入苹果的系统,为苹果产品下达欺诈订单。
他使用了苹果的“Toolbox”程序,该程序可用于在下单后编辑订单,他将订单价值更改为零,向订单添加产品,并延长了AppleCare合同。他在2019年1月至3月期间滥用了苹果的程序。
指控还指出,被告人通过远程控制位于印度和哥斯达黎加的计算机参与了这一计划。该欺诈行为包括将订单货币价值更改为零、向现有订单添加免费产品(例如手机和笔记本电脑),以及延长现有的服务合同,其中包括将与一名被告人及其家人相关联的客户服务合同额外延长两年而无需付款。
苹果在一份名为“支持文档”的一月份文档中感谢Frazee在macOS Sonoma中发现了几个漏洞。这份文档在他被逮捕不到两周后发布。苹果的页面中写道:“我们要感谢Noah Roskin-Frazee和Prof. J. (ZeroClicks.ai Lab)的协助”,以表彰他们在WiFi漏洞方面的帮助。
Frazee被控电信欺诈、邮件欺诈、共谋进行电信欺诈和邮件欺诈、共谋进行计算机欺诈和滥用以及对受保护计算机进行故意破坏。如果罪名成立,他将被要求归还所有被盗物品,而且可能被判入狱超过20年。
