の報告によると、Apple にバグを報告したセキュリティ研究者が、同社から数百万ドルを騙し取った容疑で 1 月に逮捕された。 404 メディア 。
研究者のノア・ロスキン・フレイジーは、20件以上の不正注文を通じて300万ドル以上の製品とサービスを入手した共謀者とともに告発された。その中には、ギフトカードが約250万ドル、「製品とサービス」が10万ドル以上含まれていた。
Apple の名前は明示的に示されていませんが、 裁判記録 、名前のない「A社」はカリフォルニア州クパチーノにあり、明らかにAppleです。裁判所は、加害者の1人が「A社のFinal Cut Proを購入するためにギフトカードを使用した」と述べている。 アプリストア 」と書かれており、そのソフトウェアを販売しているのは Apple だけです。
2019年、フレイジーとその共犯者は、パスワードリセットツールを使用して、Appleのカスタマーサポートを行う無名の「B社」の従業員アカウントにアクセスした。このアカウントにより追加の従業員の資格情報にアクセスできるようになり、Frazee は B 社の VPN サーバーにアクセスしました。そこから、Frazee は Apple のシステムに侵入し、Apple 製品を不正に注文することができました。
彼は、注文後に注文を編集するために使用できる Apple の「ツールボックス」プログラムを使用し、注文値をゼロに変更し、注文に製品を追加し、注文を延長しました。 アップルケア 契約。同氏は2019年1月から3月にかけてAppleのプログラムを悪用した。
被告らは計画の一環として、インドとコスタリカにあるコンピュータにリモート接続したと起訴状には付け加えられている。詐欺自体には、注文の金額をゼロに変更し、電話やラップトップなどの製品を既存の注文に無料で追加し、既存のサービス契約を延長することが含まれていたと起訴状は付け加えた。これには、被告の一人とその家族との顧客サービス契約を、料金を支払わずにさらに2年間延長することが含まれていた。
AppleはFrazee氏に感謝の意を表した 1月のサポートドキュメント いくつかのバグを発見したため macOS ソノマ 、そしてその文書は彼が逮捕されてから2週間も経たないうちに公表されました。 Apple のページには Wi-Fi の脆弱性について「Noah Roskin-Frazee と Prof. J. (ZeroClicks.ai Lab) のご協力に感謝いたします」と記載されている。
フレイジーは電信詐欺、郵便詐欺、電信詐欺と郵便詐欺の共謀、コンピュータ詐欺と悪用の共謀、保護されたコンピュータへの故意の損傷の罪で起訴されている。盗まれた商品のすべてを没収するよう求められ、有罪となれば20年以上の懲役刑が言い渡される可能性がある。
人気の投稿