Исследователь безопасности обманул Apple на несколько миллионов долларов
Забавно, но компания поблагодарила злоумышленника за найденную уязвимость через две недели после его ареста.
Исследователю безопасности Ноа Роскину-Фрейзи, который оповещал Apple об уязвимостях в её продуктах, было предъявлено обвинение в мошенничестве.
Фрейзи обвинили в том, что он в 2019 году вместе с сообщником получил доступ к серверам «Компании B», которая являлась подрядчиком «Компании А». Это позволило проникнуть в системы «Компании А» и воспользоваться программой Toolbox для редактирования заказов.
Злоумышленники редактировали заказы после их оформления, и изменяли стоимость до нуля. Таким образом удалось украсть продукции на сумму свыше 2,5 млн долларов.
В протоколах суда Apple не упоминается напрямую, но говорится, что один из преступников использовал подарочные карты для покупки Final Cut Pro в App Store «Компании А», которая расположена в Купертино, Калифорния. Понятно, что речь идёт именно об Apple.
Теперь Фрейзи грозит более 20 лет тюрьмы. Забавно, но Apple поблагодарила исследователя за найденную уязвимость в macOS Sonoma 14.2 через две недели после его ареста.