Niezawodny badacz bezpieczeństwa Apple wykorzystuje lukę w systemie

신뢰할 수 없는 애플 보안 연구자가 시스템 취약점을 악용합니다.

2024-07-12

예기치 않은 사태로, 애플이 소프트웨어 문제를 식별하는 데 도움을 주어 칭찬받았던 보안 연구원이 약 250만 달러를 사기로 빼앗은 주요 보안 취약성을 이용한 것으로 추정됩니다. ZeroClicks Lab에서 일하는 노아 로스킨-프라지는 애플의 소프트웨어 결함을 찾는 데 도움을 준 바 있었습니다. 그러나 최근 404 Media가 보도한 바에 따르면, 그는 애플 시스템 취약성인 Toolbox를 악용하여 사기를 저질렀다고 합니다.

노아와 친구 키스흐는 애플이 중단된 주문을 관리하는 Toolbox에 침입하는 방법을 발견한 것으로 보고되었습니다. 그들은 다른 회사를 속여 애플의 고객 지원을 도와 주는 회사를 속여 이 접근권한을 이용했습니다. “이 계획 과정에서 피고인과 동료들이 위조 주문을 통해 애플을 300만 달러 이상의 제품 및 서비스를 사기를 시도했다”고 법원 문건에 명시되었습니다. “완료된 주문의 경우, 피고인들은 전자 상품권으로 약 250만 달러와 10만 달러가 넘는 ‘제품 및 서비스’를 획득했습니다. 이 상품권과 제품은 그 후 다른 당사자들에게 판매되었습니다.”

내부에 침입하자마자 그들은 주문을 조작하기 시작했습니다. 가격을 영으로 변경하고 추가 항목을 무단으로 추가했습니다. 심지어 돈을 지불하지 않고 상품권까지 획득했는데, 이를 사용하거나 이익을 위해 판매할 수 있었습니다. 가장 이상한 점은 자신들의 행적을 숨기려 하더라도 가짜 이름과 주소를 사용했음에도 불구하고 그들 중 한 명이 자신과 가족을 위해 AppleCare 보장을 연장하는 데 시스템을 사용했다는 것입니다.

이러한 전체 상황은 애플이 잃은 돈에 대한 문제뿐만 아니라 신뢰에 관한 문제이기도 합니다. 노아와 같은 사람들은 개인 이익을 위해 애플 시스템을 악용하는 것이 아니라 보안을 유지하는 데 도움이 되어야 합니다.

수사가 계속되는 가운데 관련된 모든 이들이 다음에 무슨 일이 일어날지 열심히 기다리고 있습니다.

기사에 소개된 주요 주제와 정보를 기반으로 한 FAQ 섹션:

Car accident in Waterford City – A Narrow Escape
Previous Story

워터포드 시티의 차량 사고 – 위기일발

Nowa podatność w popularnym pluginie WordPress – OMGF
Next Story

인기 있는 워드프레스 플러그인인 OMGF에서 발견된 새로운 취약성

Latest from News