Bir güvenlik araştırmacısı, milyonlarca dolar değerinde Apple ürünü, hediye kartı ve hizmeti çalmasına olanak tanıyan bir planla suçlandıktan birkaç gün sonra Apple tarafından OS yama notlarında teşekkür edildi.
Güvenlik araştırmacısı Apple’ı soydu!
ZeroClicks Lab’a bağlı bir güvenlik araştırmacısı olan Noah Roskin-Frazee, yazılım açıklarını tespit ettiği için Apple tarafından övgüyle karşılandı. Ancak son zamanlarda, 2,5 milyon dolar değerinde iPhone, Mac ve hediye kartı çalmasını sağlayan bir güvenlik açığından yararlandığı için inceleme altına alındı.
404Media’ya göre Roskin-Frazee, Apple’ın siparişleri beklemeye almak için kullandığı bir arka uç sistemi olan Toolbox’ta bir güvenlik açığı buldu. Beklemedeyken siparişler hala düzenlenebiliyor. Suç ortağı olduğu iddia edilen Keith Latteri ile birlikte, Apple’a müşteri desteği konusunda yardımcı olan üçüncü taraf bir şirketin çalışan hesabına erişim sağlamak için bir parola sıfırlama aracı kullandı.
Çalışanların kimlik bilgilerine eriştikten sonra Apple’ın sistemlerine girdiler ve Apple ürünleri için sahte siparişler verdiler. İkili şemaya Aralık 2018’de başladı ve en az Mart 2019’a kadar devam etti. İkili, iPhone ve Mac gibi ürünler ekleyerek ve maliyeti sıfır olarak değiştirerek siparişler oluşturuyor ve manipüle ediyordu.
Ayrıca Apple mağazalarında kullanılabilecek veya yeniden satılabilecek hediye kartları da sipariş ediyorlardı. Fiziksel ürünler için sahte isimler ve kargo adresleri kullanırken, bir tanesi AppleCare’i kendisi ve ailesi için iki yıl uzattı.