Um pesquisador que ajudou a Apple a encontrar vulnerabilidades roubou mais de US$ 3 milhões da empresa.

Segundo fontes online, o pesquisador Noah Roskin-Frazee, que procurava vulnerabilidades em produtos Apple, foi preso no mês passado. Ele é acusado de roubar bens e serviços da empresa no valor de mais de US$ 3 milhões durante sua colaboração com a gigante de TI. Juntamente com um cúmplice, Frazee roubou cartões-presente da Apple no valor de US$ 2,5 milhões, bens da empresa no valor de US$ 100 mil, etc.

Fonte da imagem: freepik.com

A Apple não é mencionada diretamente nos documentos judiciais. Junto com isso, surge ali a “Empresa A”, localizada em Cupertino, Califórnia. Também menciona que um dos supostos criminosos usou cartões-presente para comprar o Final Cup Pro na App Store, e a Apple é a única empresa que vende o aplicativo.

Em 2019, Frazee e um cúmplice teriam usado uma ferramenta de redefinição de senha para obter acesso à conta de um funcionário de uma “Empresa B” não identificada, que administra o suporte ao cliente da Apple. Devido a isso, eles obtiveram acesso a credenciais adicionais de funcionários e servidores VPN da “Empresa B”. Com a ajuda deles, Frazee conseguiu penetrar nos sistemas da Apple e fazer pedidos fraudulentos de produtos da empresa.

O golpista usou o utilitário Toolbox, que permite editar os pedidos após eles serem feitos. Com a ajuda dela, Frazee redefiniu o custo dos pedidos, adicionou novos itens aos pedidos e estendeu seu seguro AppleCare. Atividade fraudulenta usando o Toolbox ocorreu entre janeiro e março de 2019. Também foi estabelecido que os réus se conectavam a computadores localizados na Índia e na Costa Rica, e seu principal objetivo era zerar o valor dos pedidos e adicionar novos produtos a eles, incluindo smartphones e laptops.

Curiosamente, em janeiro deste ano, a Apple agradeceu a Frazee pela descoberta de diversas vulnerabilidades no macOS Sonoma, e este documento foi publicado menos de duas semanas após a prisão do pesquisador. Frazee enfrenta várias acusações de fraude e pode pegar mais de 20 anos de prisão se for condenado.

avalanche

Postagens recentes

A empresa indiana Tata poderá inicialmente produzir chips usando apenas a tecnologia de processo de 90 nm

\nA Tata Electronics começou há vários anos a implementar um projeto para construir a primeira…

23 minutos atrás

Google renomeia AI notebook NotebookLM – agora é Gemini Notebook

O Google mudou o nome de sua ferramenta de mineração de dados, NotebookLM. Agora é…

4 horas atrás

Spintrônica: o que aconteceu? / Offsyanka.

\nA carga elétrica serviu fielmente a humanidade, alimentando a operação de sistemas elétricos semicondutores, por…

5 horas atrás

Hot Wheels Infinite Rush saiu de Silent Hill: Townfall e Control Resonant – um jogo de arcade de corrida em miniatura será lançado duas semanas antes

\nDesenvolvido pelo estúdio italiano Milestone (séries MotoGP, MXGP, Ride), o arcade de corrida Hot Wheels…

7 horas atrás

OpenAI esgotou todos os teclados Codex Micro em menos de 24 horas

\nO teclado compacto Codex Micro, resultado de um desenvolvimento conjunto da OpenAI e do fabricante…

8 horas atrás