In un colpo di scena, un ricercatore di sicurezza che di solito viene lodato per aver contribuito a svelare problemi software su Apple, avrebbe sfruttato una significativa vulnerabilità di sicurezza per defraudare l’azienda di 2,5 milioni di dollari. Noah Roskin-Frazee, che lavora presso ZeroClicks Lab, era stato in precedenza premiato da Apple per aver contribuito ad individuare problemi nel loro software. Ma ora si trova nei guai per aver utilizzato un difetto nel sistema di Apple chiamato Toolbox per perpetrare una frode su larga scala, come riportato da 404 media.
Ecco come è successo: Noah e il suo amico Keith avrebbero trovato un modo per aggirare Toolbox, il sistema che Apple utilizza per gestire gli ordini sospesi. Hanno fatto ciò ingannando un’altra azienda che fornisce assistenza clienti ad Apple e poi utilizzando quell’accesso al sistema Apple. “Durante il corso di questo piano, l’imputato e i coconspiratori hanno cercato di ottenere fraudulentamente oltre 3 milioni di dollari di prodotti e servizi della ‘A [Apple] Company’ attraverso più di venti ordini fraudolenti”, affermano le accuse. “Come conseguenza degli oggetti ordinati, gli imputati hanno acquisito circa 2,5 milioni di dollari in buoni regalo e oltre 100.000 dollari di ‘prodotti e servizi’. Molti di questi buoni regalo e prodotti sono stati successivamente venduti a terzi, secondo il rapporto.”
Una volta ottenuto l’accesso al sistema, hanno iniziato a manipolare gli ordini. Hanno modificato i prezzi a zero e aggiunto prodotti aggiuntivi senza pagarli. Hanno persino acquisito buoni regalo senza spendere soldi, che potevano utilizzare o vendere a scopo di lucro.
L’aspetto più curioso è che, nonostante abbiano cercato di coprire le loro tracce utilizzando nomi e indirizzi falsi, uno di loro avrebbe utilizzato il sistema per estendere AppleCare per sé stesso e per la propria famiglia.
Tutta questa situazione è un problema significativo perché non riguarda solo i soldi persi da Apple. Riguarda anche la fiducia. Persone come Noah dovrebbero contribuire a mantenere la sicurezza dei sistemi Apple, non sfruttarli per il proprio guadagno personale.
Mentre l’indagine continua, tutti coloro coinvolti sono in attesa di vedere cosa accadrà prossimamente.
Domande frequenti (FAQ)
1. Come hanno fatto Noah e Keith a sfruttare Toolbox di Apple?
Noah e Keith hanno ingannato un’altra azienda che fornisce assistenza clienti ad Apple per ottenere accesso al sistema Apple. Hanno poi utilizzato questo accesso per aggirare le misure di sicurezza di Toolbox e manipolare gli ordini.
2. Quali sono state le conseguenze di questa frode?
Gli imputati sono riusciti a ottenere circa 2,5 milioni di dollari in buoni regalo e oltre 100.000 dollari di prodotti e servizi di Apple. Molti di questi buoni regalo e prodotti sono stati successivamente venduti a terzi.
3. Cosa succederà ora?
L’indagine è ancora in corso e tutti coloro coinvolti stanno aspettando per vedere quali saranno le prossime mosse. Saranno prese azioni legali contro gli imputati per la loro presunta frode.
The source of the article is from the blog cheap-sound.com