| 7 февраля 2024 г. — 6:55 PT
Исследователь безопасности с историей помощи Apple в выявлении уязвимостей в ее программном обеспечении, по-видимому, нашел одну конкретную уязвимость, которой было слишком соблазнительно воспользоваться.
Вместо того чтобы сообщить о ней компании из Купертино, он, предположительно, использовал ее для мошенничества с компанией, получив подарочные карты и продукты на сумму около 2,5 миллионов долларов…
Ной Роскин-Фрейзи, работающий в ZeroClicks Lab, отмечен Apple за множество отчетов CVE и особо поблагодарен Apple за помощь с уязвимостями Wi-Fi.
Мы хотели бы выразить благодарность Ною Роскину-Фрейзи и профессору Дж. (ZeroClicks.ai Lab) за их помощь.
Необычно то, что эта благодарность пришла через две недели после его ареста по подозрению в мошенничестве с Apple на сумму 2,5 миллиона долларов.
По сообщениям, Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple под названием Toolbox. Эта система описывается как система, в которой компания ставит заказы на удержание, в течение которого их можно редактировать.
404Media сообщает, что он использовал атаку повышения привилегий для получения доступа к ней, при явной помощи коллеги-исследователя Кита Латтери.
Во-первых, говорится в сообщении, они использовали инструмент сброса пароля для получения доступа к учетной записи сотрудника, принадлежащей компании, описанной только как Компания B, но которая, по-видимому, является сторонней фирмой, предоставляющей услуги поддержки клиентов для Apple.
Эта учетная запись была использована для доступа к другим учетным записям в той же компании, одна из которых предоставила доступ к ее VPN-серверам. Именно в этот момент они, по сообщениям, смогли получить доступ к системе Toolbox от Apple.
В сообщении говорится, что они размещали заказы под вымышленными именами, а затем использовали Toolbox для изменения сумм к оплате до 0 долларов, а также добавляли дополнительные устройства к заказам, «такие как телефоны и ноутбуки», без возникновения дополнительных платежей.
Другие заказы, стоимость которых была изменена до нуля, были подарочные карты, которые затем могли быть использованы для покупок в магазинах Apple или перепроданы с высоким процентом от их номинальной стоимости.
Самым необъяснимым аспектом сообщения является то, что, хотя для продуктов использовались вымышленные имена и адреса для пересылки, один из двух обвиняемых, по-видимому, использовал систему для продления контракта AppleCare *для себя и своей семьи*.
404Media сообщает, что адвокаты обоих обвиняемых не ответили на запрос о комментарии.
Фото Carles Rabada на Unsplash