ΑρχικήSecurityΕρευνητής ασφαλείας εκμεταλλεύτηκε εσωτερικό εργαλείο της Apple για να κλέψει εκατομμύρια

Ερευνητής ασφαλείας εκμεταλλεύτηκε εσωτερικό εργαλείο της Apple για να κλέψει εκατομμύρια

Σύμφωνα με έκθεση του 404 Media, ένας ερευνητής ασφαλείας που ανέφερε ευπάθειες στην Apple συνελήφθη τον Ιανουάριο για απάτη, που είχε σκοπό να αποσπάσει εκατομμύρια δολάρια από την εταιρεία.

Δείτε επίσης: Apple: Ενδέχεται να διαιρέσει το App Store της σε δύο μέρη
Ερευνητής ασφαλείας

Ο ερευνητής ασφαλείας, Noah Roskin-Frazee, κατηγορήθηκε μαζί με έναν συνεργό για την απόκτηση προϊόντων και υπηρεσιών αξίας άνω των 3 εκατομμυρίων δολαρίων, από περίπου 24 απάτες. Αυτό περιλάμβανε περίπου 2,5 εκατομμύρια δολάρια σε δωροκάρτες και πάνω από 100.000 δολάρια σε “προϊόντα και υπηρεσίες“.

Αν και η Apple δεν αναφέρεται ρητά στα δικαστικά έγγραφα, η ανώνυμη “Εταιρεία Α” στο Cupertino, California είναι προφανώς η Apple. Το δικαστήριο αναφέρει ότι ένας από τους δράστες χρησιμοποίησε δωροκάρτες για να “αγοράσει το Final Cut Pro από το App Store της Εταιρείας Α“, και η Apple είναι η μόνη εταιρεία που πωλεί το λογισμικό.

Το 2019, ο Frazee και ο συνεργός του χρησιμοποίησαν ένα εργαλείο επαναφοράς κωδικού πρόσβασης για να αποκτήσουν πρόσβαση σε έναν λογαριασμό υπαλλήλου που ανήκε σε μια ανώνυμη “Εταιρεία Β”, η οποία παρέχει υποστήριξη πελατών για την Apple. Αυτός ο λογαριασμός οδήγησε σε πρόσβαση σε επιπλέον διαπιστευτήρια υπαλλήλων και ο Frazee αποκτά πρόσβαση στους διακομιστές VPN της Εταιρείας Β. Από εκεί, ο Frazee μπόρεσε να μπει στα συστήματα της Apple, πραγματοποιώντας απάτες παραγγελίες για προϊόντα της Apple.

Δείτε ακόμα: Apple Developer: Η εφαρμογή θα υποστηρίζει και το WWDC

Χρησιμοποίησε το πρόγραμμα “Toolbox” της Apple που μπορούσε να χρησιμοποιηθεί για την επεξεργασία παραγγελιών μετά την τοποθέτησή τους, και άλλαξε τις τιμές των παραγγελιών σε μηδέν, πρόσθεσε προϊόντα σε παραγγελίες και επέκτεινε συμβάσεις AppleCare. Εκμεταλλεύτηκε το πρόγραμμα της Apple από τον Ιανουάριο έως τον Μάρτιο του 2019.

Η Apple ευχαρίστησε τον Frazee σε ένα έγγραφο υποστήριξης τον Ιανουάριο για τον εντοπισμό αρκετών σφαλμάτων στο macOS Sonoma, και το έγγραφο δημοσιεύτηκε λιγότερο από δύο εβδομάδες μετά τη σύλληψή του. “Θα θέλαμε να αναγνωρίσουμε το Noah Roskin-Frazee και τον Καθηγητή J. (ZeroClicks.ai Lab) για τη βοήθειά τους“, αναφέρει η σελίδα της Apple αναφορικά με μια ευπάθεια Wi-Fi.

Ο Frazee κατηγορείται για απάτη μεταφοράς χρημάτων μέσω δικτύου, απάτη μεταφοράς χρημάτων μέσω αλληλογραφίας, συνωμοσία για να διαπράξει απάτη μεταφοράς χρημάτων μέσω δικτύου και αλληλογραφίας, συνωμοσία για να διαπράξει απάτη υπολογιστή και κατάχρηση, και εσκεμμένη ζημιά σε ένα προστατευόμενο υπολογιστή. Θα κληθεί να καταβάλει όλα τα κλεμμένα αγαθά και αν καταδικαστεί, θα μπορούσε να καταδικαστεί σε περισσότερα από 20 χρόνια φυλάκισης.

Δείτε επίσης: Apple: Σχεδιάζει να επιβάλει τέλη και να αξιολογεί εφαρμογές που έχουν ληφθεί εκτός App Store
Πώς επηρεάζει ένα Apple Tool Bug τις συσκευές;

Ένα Apple Tool Bug μπορεί να προκαλέσει αστάθεια στις συσκευές, καθιστώντας τις λειτουργίες τους αναξιόπιστες. Αυτό μπορεί να οδηγήσει σε απρόσμενο κλείσιμο των εφαρμογών ή ακόμα και σε αποτυχίες του συστήματος.

Επιπλέον, ένα Apple Tool Bug μπορεί να προκαλέσει προβλήματα στην απόδοση της συσκευής. Αυτό μπορεί να οδηγήσει σε αργή ανταπόκριση της συσκευής, καθυστερημένη εκτέλεση των εφαρμογών και γενικά σε μειωμένη απόδοση.

Επιπρόσθετα, ένα Apple Tool Bug μπορεί να επηρεάσει την ασφάλεια της συσκευής. Μπορεί να εκθέσει τη συσκευή σε επιθέσεις από κακόβουλο λογισμικό ή να δημιουργήσει ευπάθειες που μπορούν να εκμεταλλευτούν οι χάκερ.

Τέλος, ένα Apple Tool Bug μπορεί να προκαλέσει προβλήματα στην εμπειρία χρήσης της συσκευής. Αυτό μπορεί να περιλαμβάνει προβλήματα με την εμφάνιση, την αλληλεπίδραση με τη συσκευή ή ακόμα και την απώλεια δεδομένων.

Πηγή: macrumors

Absenta Mia
Absenta Miahttps://secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS