Um pesquisador que ajudou a Apple a encontrar vulnerabilidades roubou mais de US$ 3 milhões da empresa.

Segundo fontes online, o pesquisador Noah Roskin-Frazee, que procurava vulnerabilidades em produtos Apple, foi preso no mês passado. Ele é acusado de roubar bens e serviços da empresa no valor de mais de US$ 3 milhões durante sua colaboração com a gigante de TI. Juntamente com um cúmplice, Frazee roubou cartões-presente da Apple no valor de US$ 2,5 milhões, bens da empresa no valor de US$ 100 mil, etc.

Fonte da imagem: freepik.com

A Apple não é mencionada diretamente nos documentos judiciais. Junto com isso, surge ali a “Empresa A”, localizada em Cupertino, Califórnia. Também menciona que um dos supostos criminosos usou cartões-presente para comprar o Final Cup Pro na App Store, e a Apple é a única empresa que vende o aplicativo.

Em 2019, Frazee e um cúmplice teriam usado uma ferramenta de redefinição de senha para obter acesso à conta de um funcionário de uma “Empresa B” não identificada, que administra o suporte ao cliente da Apple. Devido a isso, eles obtiveram acesso a credenciais adicionais de funcionários e servidores VPN da “Empresa B”. Com a ajuda deles, Frazee conseguiu penetrar nos sistemas da Apple e fazer pedidos fraudulentos de produtos da empresa.

O golpista usou o utilitário Toolbox, que permite editar os pedidos após eles serem feitos. Com a ajuda dela, Frazee redefiniu o custo dos pedidos, adicionou novos itens aos pedidos e estendeu seu seguro AppleCare. Atividade fraudulenta usando o Toolbox ocorreu entre janeiro e março de 2019. Também foi estabelecido que os réus se conectavam a computadores localizados na Índia e na Costa Rica, e seu principal objetivo era zerar o valor dos pedidos e adicionar novos produtos a eles, incluindo smartphones e laptops.

Curiosamente, em janeiro deste ano, a Apple agradeceu a Frazee pela descoberta de diversas vulnerabilidades no macOS Sonoma, e este documento foi publicado menos de duas semanas após a prisão do pesquisador. Frazee enfrenta várias acusações de fraude e pode pegar mais de 20 anos de prisão se for condenado.