Арестованного исследователя, искавшего уязвимости в продуктах Apple, могут посадить на 20 лет

Исследователь безопасности Ноа Роскин-Фрейзи был арестован в США по подозрению в мошенничестве, сообщает 404media.

Мужчина известен раскрытиями критических уязвимостей в продуктах Apple. Например, в январе этого года компания выразила благодарность за обнаруженные проблемы в macOS Sonoma под кодами CVE-2023-42937 и CVE-2023-42894, однако Роскин-Фрейзи уже пару недель как был под арестом.

Мужчине предъявлено несколько обвинений — его подозревают в мошеннических действиях. По версии следствия, он взломал одну из систем Apple, при помощи которой они попытались обманным путём завладеть немалым количеством техники и подарочных карт на общую сумму более 3 000 000 долларов.

В судебных документах Apple прямо не указывается, лишь упоминается «компания А» из Купертино, штат Калифорния. Там указано, что один из преступников использовал подарочные карты для «покупки Final Cut Pro в магазине приложений компании A», а Apple — единственная компания, которая продаёт программу, уточняет MacRumors.

• Согласно судебным протоколам, с января по март 2019-го он и ещё один человек злоупотребляли одной из систем Apple.

• Сообщники получили доступ к аккаунту сотрудника одного из подрядчиков компании, помогающего с поддержкой пользователей.

• Получить доступ исследователю и его сообщнику к аккаунту неназванной «компании B» удалось при помощи инструмента для сброса пароля.

• Так они смогли дополнительно завладеть данными других сотрудников и получить доступ к VPN-серверам компании-подрядчика.

• Обвиняемые удалённо подключались к компьютерам, расположенным в Индии и Коста-Рике.

• Через упомянутые VPN-серверы сообщникам якобы удалось зайти в систему Toolbox для управления заказами.

• Техника добавлялась к действующим заказам по нулевой стоимости, что позволило Роскину-Фрейзи и его приятелю заработать порядка 100 000 долларов на её перепродаже.

• Помимо этого им удалось украсть электронные подарочные карты Apple на сумму 2,5 млн долларов.

Несмотря на использование фейковых имён и адресов, следствию удалось выйти на исследователя и его сообщника из-за фатальной ошибки — один из них продлил себе и членам своей семьи через Toolbox услугу AppleCare на пару лет вперёд.

Теперь Ноа Роскину-Фрейзи грозит более 20 лет тюрьмы. Предполагаемому соучастнику исследователя также были предъявлены обвинения.