Известный специалист по безопасности, признанный даже Apple за обнаружение уязвимостей, предположительно обманул технологического гиганта, украв мошенническим путем товаров компании на колоссальною сумму в $2,5 миллионов.
По иронии судьбы Ной Роскин-Фрейзи, сотрудничающий с ZeroClicks Lab, получил благодарность от Apple за свою роль в выявлении уязвимости безопасности. Apple выразила благодарность, заявив: «Мы хотели бы выразить признательность Ною Роскину-Фрейзи и профессору Дж. (ZeroClicks.ai Lab) за их помощь».
Но к тому времени, когда Apple поблагодарила его, этот человек, как сообщает 404Media, уже был арестован за мошенничество с Apple на $2,5 миллиона путем кражи iPhone, Mac и даже подарочных карт.
Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox. Затем, сотрудничая с Китом Латтери, другим исследователем, они осуществили атаку на серверную часть компании. Впоследствии, выполнив ряд шагов, они получили доступ к Toolbox.
Они даже получили доступ к учетной записи сотрудника сторонней компании, которая помогала Apple в поддержке клиентов. Затем, под вымышленными именами, дуэт разместил заказы на различные продукты Apple, доведя сумму к оплате до нуля долларов. Это позволило им бесплатно приобретать iPhone, ноутбуки и подарочные карты.
Это, конечно, странный случай, особенно потому, что Apple поблагодарила его через две недели после ареста. В отчете также говорится, что один из двух исследователей также продлил подписку Apple Care на себя и свою семью, предположительно раскрыв свою личность.