Um pesquisador que ajudou a Apple a encontrar vulnerabilidades roubou mais de US$ 3 milhões da empresa.

Segundo fontes online, o pesquisador Noah Roskin-Frazee, que procurava vulnerabilidades em produtos Apple, foi preso no mês passado. Ele é acusado de roubar bens e serviços da empresa no valor de mais de US$ 3 milhões durante sua colaboração com a gigante de TI. Juntamente com um cúmplice, Frazee roubou cartões-presente da Apple no valor de US$ 2,5 milhões, bens da empresa no valor de US$ 100 mil, etc.

Fonte da imagem: freepik.com

A Apple não é mencionada diretamente nos documentos judiciais. Junto com isso, surge ali a “Empresa A”, localizada em Cupertino, Califórnia. Também menciona que um dos supostos criminosos usou cartões-presente para comprar o Final Cup Pro na App Store, e a Apple é a única empresa que vende o aplicativo.

Em 2019, Frazee e um cúmplice teriam usado uma ferramenta de redefinição de senha para obter acesso à conta de um funcionário de uma “Empresa B” não identificada, que administra o suporte ao cliente da Apple. Devido a isso, eles obtiveram acesso a credenciais adicionais de funcionários e servidores VPN da “Empresa B”. Com a ajuda deles, Frazee conseguiu penetrar nos sistemas da Apple e fazer pedidos fraudulentos de produtos da empresa.

O golpista usou o utilitário Toolbox, que permite editar os pedidos após eles serem feitos. Com a ajuda dela, Frazee redefiniu o custo dos pedidos, adicionou novos itens aos pedidos e estendeu seu seguro AppleCare. Atividade fraudulenta usando o Toolbox ocorreu entre janeiro e março de 2019. Também foi estabelecido que os réus se conectavam a computadores localizados na Índia e na Costa Rica, e seu principal objetivo era zerar o valor dos pedidos e adicionar novos produtos a eles, incluindo smartphones e laptops.

Curiosamente, em janeiro deste ano, a Apple agradeceu a Frazee pela descoberta de diversas vulnerabilidades no macOS Sonoma, e este documento foi publicado menos de duas semanas após a prisão do pesquisador. Frazee enfrenta várias acusações de fraude e pode pegar mais de 20 anos de prisão se for condenado.

avalanche

Postagens recentes

A Tesla finalmente lançou uma bicicleta – pequena, cara, sem motor ou pedais

\nMuitas montadoras oferecem bicicletas diretamente com sua própria marca ou cooperam nessa área com parceiros.…

28 minutos atrás

A Plataforma X começará a excluir do programa de monetização contas que copiam publicações de outras pessoas

\nA rede social X anunciou que está intensificando o combate aos usuários que abusam do…

1 hora atrás

A empresa indiana Tata poderá inicialmente produzir chips usando apenas a tecnologia de processo de 90 nm

\nA Tata Electronics começou há vários anos a implementar um projeto para construir a primeira…

3 horas atrás

Google renomeia AI notebook NotebookLM – agora é Gemini Notebook

O Google mudou o nome de sua ferramenta de mineração de dados, NotebookLM. Agora é…

7 horas atrás

Spintrônica: o que aconteceu? / Offsyanka.

\nA carga elétrica serviu fielmente a humanidade, alimentando a operação de sistemas elétricos semicondutores, por…

7 horas atrás