18 января 2025

eur = 105.81 -0.29 (-0.27 %)

btc = 104 632.00$ 4 437.10 (4.43 %)

eth = 3 487.76$ 175.16 (5.29 %)

ton = 5.64$ 0.15 (2.69 %)

usd = 102.38 -0.43 (-0.42 %)

eur = 105.81 -0.29 (-0.27 %)

btc = 104 632.00$ 4 437.10 (4.43 %)

Форум

Арестованного исследователя, искавшего уязвимости в продуктах Apple, могут посадить на 20 лет

1 минута на чтение
Арестованного исследователя, искавшего уязвимости в продуктах Apple, могут посадить на 20 лет

Исследователь безопасности Ноа Роскин-Фрейзи был арестован в США по подозрению в мошенничестве, сообщает 404media.

Мужчина известен раскрытиями критических уязвимостей в продуктах Apple. Например, в январе этого года компания выразила благодарность за обнаруженные проблемы в macOS Sonoma под кодами CVE-2023-42937 и CVE-2023-42894, однако Роскин-Фрейзи уже пару недель как был под арестом.

Мужчине предъявлено несколько обвинений — его подозревают в мошеннических действиях. По версии следствия, он взломал одну из систем Apple, при помощи которой они попытались обманным путём завладеть немалым количеством техники и подарочных карт на общую сумму более 3 000 000 долларов.

В судебных документах Apple прямо не указывается, лишь упоминается «компания А» из Купертино, штат Калифорния. Там указано, что один из преступников использовал подарочные карты для «покупки Final Cut Pro в магазине приложений компании A», а Apple — единственная компания, которая продаёт программу, уточняет MacRumors.

  • Согласно судебным протоколам, с января по март 2019-го он и ещё один человек злоупотребляли одной из систем Apple.
  • Сообщники получили доступ к аккаунту сотрудника одного из подрядчиков компании, помогающего с поддержкой пользователей.
  • Получить доступ исследователю и его сообщнику к аккаунту неназванной «компании B» удалось при помощи инструмента для сброса пароля.
  • Так они смогли дополнительно завладеть данными других сотрудников и получить доступ к VPN-серверам компании-подрядчика.
  • Обвиняемые удалённо подключались к компьютерам, расположенным в Индии и Коста-Рике.
  • Через упомянутые VPN-серверы сообщникам якобы удалось зайти в систему Toolbox для управления заказами.
  • Техника добавлялась к действующим заказам по нулевой стоимости, что позволило Роскину-Фрейзи и его приятелю заработать порядка 100 000 долларов на её перепродаже.
  • Помимо этого им удалось украсть электронные подарочные карты Apple на сумму 2,5 млн долларов.

Несмотря на использование фейковых имён и адресов, следствию удалось выйти на исследователя и его сообщника из-за фатальной ошибки — один из них продлил себе и членам своей семьи через Toolbox услугу AppleCare на пару лет вперёд.

Теперь Ноа Роскину-Фрейзи грозит более 20 лет тюрьмы. Предполагаемому соучастнику исследователя также были предъявлены обвинения.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
7ba443e5-f9a7-4258-8b06-3908d3e33892-изображение-0

GigaChat Max: коротко о главном

Верховных суд США поддержал запрет TikTok

Полная версия 
d31a08b1-3a4e-4da4-b625-8fbcb433fe8e-изображение-06dde2b5c-920a-4842-9e41-739bb8ac7987-изображение-139d1a33e-8eae-462a-80d4-f2ea438ff8db-изображение-2

GigaChat Max: коротко о главном

В Россию приехали Huawei nova 13 и Huawei nova 13 Pro: что нового и интересного?

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 307
Газпромбанк
МТС
Т-Банк
X5 Tech
Сбер
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131