In een onverwachte wending heeft een beveiligingsonderzoeker die eerder werd geprezen voor het helpen identificeren van softwareproblemen bij Apple, naar verluidt een grote beveiligingskwetsbaarheid gebruikt om het bedrijf voor $2,5 miljoen op te lichten. Noah Roskin-Frazee, werkzaam bij ZeroClicks Lab, had eerder lof ontvangen van Apple voor zijn hulp bij het ontdekken van fouten in hun software. Nu bevindt hij zich echter in de problemen omdat hij een Apple systeemkwetsbaarheid genaamd Toolbox heeft misbruikt om fraude te plegen, zo meldt 404 Media.
Noah en zijn vriend Keith vonden naar verluidt een manier om binnen te dringen in Toolbox, waar Apple geschorste bestellingen beheert. Dit deden ze door een ander bedrijf dat Apple helpt met klantensupport te misleiden, en vervolgens maakten ze gebruik van deze toegang tot het Apple-systeem. “Gedurende dit plan hebben de beklaagde en zijn medeplegers geprobeerd Apple meer dan $3 miljoen aan producten en diensten te ontfutselen via meer dan twintig valse bestellingen,” aldus de rechtbankdocumenten. “Voor de bestellingen die zijn vervuld, hebben de beklaagden ongeveer $2,5 miljoen aan elektronische cadeaubonnen, evenals meer dan $100.000 aan ‘producten en diensten’ verkregen. Veel van deze cadeaubonnen en producten zijn vervolgens doorverkocht aan derden,” voegde het rapport toe.
Eenmaal binnen begonnen ze te knoeien met de bestellingen. Ze veranderden de prijzen naar nul en voegden extra items toe zonder ervoor te betalen. Ze verkregen zelfs cadeaubonnen zonder geld uit te geven, die ze zelf konden gebruiken of konden verkopen voor winst. Het vreemdste deel is dat ondanks hun pogingen om hun sporen te verbergen door valse namen en adressen te gebruiken, naar verluidt een van hen het systeem heeft gebruikt om AppleCare-dekking te verlengen voor zichzelf en zijn familie.
De hele situatie is een groot probleem, omdat het niet alleen gaat om het geld dat Apple verliest. Het gaat ook om vertrouwen. Mensen zoals Noah zouden moeten helpen bij het handhaven van de beveiliging van Apple-systemen, niet bij het misbruiken ervan voor persoonlijk gewin.
Terwijl het onderzoek voortduurt, wacht iedereen die betrokken is in spanning af wat er nu zal gebeuren.
Veelgestelde vragen (FAQ) op basis van de belangrijkste onderwerpen en informatie gepresenteerd in het artikel:
Q: Wie is Noah Roskin-Frazee?
A: Noah Roskin-Frazee is een beveiligingsonderzoeker werkzaam bij ZeroClicks Lab.
Q: Welke beveiligingskwetsbaarheid heeft Noah gebruikt?
A: Noah heeft gebruik gemaakt van de systeemkwetsbaarheid genaamd Toolbox bij Apple.
Q: Hoeveel heeft Noah geprobeerd Apple te misleiden?
A: Noah en zijn medeplegers hebben geprobeerd Apple meer dan $3 miljoen aan producten en diensten te ontfutselen.
Q: Hoe hebben ze dit gedaan?
A: Ze zijn erin geslaagd om binnen te dringen in Toolbox door een ander bedrijf dat Apple helpt met klantensupport te misleiden.
Q: Wat hebben ze verkregen?
A: Ze hebben ongeveer $2,5 miljoen aan elektronische cadeaubonnen verkregen, evenals meer dan $100.000 aan ‘producten en diensten’.
Q: Hoe hebben ze geprobeerd hun sporen te verbergen?
A: Ze hebben nepnamen en adressen gebruikt, maar naar verluidt heeft een van hen het systeem gebruikt om AppleCare-dekking voor zichzelf en zijn familie te verlengen.
Sources:
– 404 Media: https://www.404media.com
The source of the article is from the blog radiohotmusic.it