В США арестовали исследователя, нашедшего критическую уязвимость в macOS Sonoma, — в 2019-м он обманул Apple на $2,5 млн

Вместе с сообщником он взломал систему управления заказами и через неё оформлял технику и подарочные карты, за которые не платил.

Исследователя безопасности Ноа Роскина-Фрейзи (Noah Roskin-Frazee), который несколько раз сообщал Apple о критических уязвимостях, арестовали по подозрению в мошенничестве. Об этом пишет 404media со ссылкой на судебные протоколы.
По данным суда, с декабря 2018 года по март 2019-го Роскин-Фрейзи с сообщником через инструмент для сброса пароля получили доступ к учётной записи сотрудника компании-подрядчика Apple («компания B» в документах), помогающего с поддержкой пользователей.
После они воспользовались данными других сотрудников для доступа к VPN-серверам «компании B». А через них зашли в систему Apple Toolbox для управления заказами. Преступники добавляли технику к действующим заказам, выставляя нулевую стоимость (так заработали около $100 тысяч). Также они украли электронные подарочные карты Apple на $2,5 млн. Карты и технику перепродавали.
Мошенники использовали вымышленные имена и адреса, но один из них через Toolbox продлил страховку AppleCare для себя и своей семьи.
Фрейзи предъявили несколько обвинений по статьям, связанным с мошенничеством. Если суд признает его виновным, то сможет назначить более 20 лет тюрьмы, пишет MacRumors.
Последний раз Apple благодарила Ноа Роскина-Фрейзи за помощь в поиске уязвимости в macOS Sonoma в конце января 2024 года, через две недели после ареста.