Опубликовано 08 февраля 2024, 08:06
1 мин.

Эксперт по кибербезопасности использовал системы Apple для мошенничества на $2.5 млн

«Ты должен быть бороться со злом…»
Ноа Роскин-Фрази, эксперт по кибербезопасности из ZeroClicks Lab, который ранее помогал Apple выявлять уязвимости в ее программном обеспечении, обвиняется в использовании систем компании для мошенничества на сумму $2.5 млн.
Эксперт по кибербезопасности использовал системы Apple для мошенничества на $2.5 млн

Вместо того чтобы сообщить о найденной уязвимости в системе Apple, известной как Toolbox, Роскин-Фрази якобы использовал ее для получения подарочных карт и продукции Apple на значительные суммы.

Используя атаку по эскалации привилегий, Роскин-Фрази и его коллега Кит Латтери получили доступ к счету сотрудника компании, обслуживающей клиентов Apple, а затем к ее VPN-серверам, что позволило им вмешаться в систему Toolbox.

Они размещали заказы на фальшивые имена, изменяли суммы к оплате на ноль и добавляли дополнительные устройства к заказам без взимания платы. Общая сумма ущерба составила около $2.5 млн.

Источник:9to5Mac