Исследователь безопасности, имеющий опыт оказания помощи Apple в выявлении уязвимостей в ее программном обеспечении, по-видимому, нашел одну конкретную дыру в безопасности слишком заманчивой.
Вместо того, чтобы сообщить об этом компании из Купертино, он якобы воспользовался этим, чтобы выманить у компании подарочные карты и продукты на сумму около 2,5 миллионов долларов…
Ной Роскин-Фрейзи, работающий в лаборатории ZeroClicks, получил признание Apple за многочисленные отчеты о CVE и получил особую благодарность от Apple за помощь в устранении уязвимостей Wi-Fi.
Мы хотели бы выразить признательность Ною Роскину-Фрейзи и профессору Дж. (ZeroClicks.ai Lab) за их помощь.
Что необычно в этом, так это то, что благодарность пришла через две недели после того, как он был арестован за то, что якобы украл у Apple 2,5 миллиона долларов.
Сообщается, что Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox. Это описывается как система, в которой компания приостанавливает заказы, в течение этого времени их можно редактировать.
404Media сообщает, что он использовал атаку эскалации, чтобы получить доступ к этому, при очевидном содействии коллеги-исследователя Кейта Латтери.
Во-первых, говорится в сообщении, они использовали инструмент сброса пароля, чтобы получить доступ к учетной записи сотрудника, принадлежащей компании, описанной только как Компания B, но которая, по всей видимости, является сторонней фирмой, предоставляющей услуги поддержки клиентов Apple.
Эта учетная запись использовалась для доступа к другим учетным записям в той же компании, одна из которых предоставляла доступ к ее VPN-серверам. Сообщается, что именно в этот момент они смогли получить доступ к системе Apple Toolbox.
В отчете говорится, что они разместили заказы под вымышленными именами, затем с помощью Toolbox изменили сумму к оплате на 0 долларов США, а также добавили к заказам дополнительные устройства, «такие как телефоны и ноутбуки», без каких-либо дополнительных сборов.
Другие заказы, стоимость которых была изменена на ноль, касались подарочных карт, которые затем можно было использовать для покупок в магазинах Apple или перепродать за высокий процент от их номинальной стоимости.
Самый необъяснимый аспект отчета заключается в том, что, хотя для продуктов использовались вымышленные имена и адреса прямой доставки, один из двух ответчиков, очевидно, использовал систему, чтобы продлить контракт AppleCare для себя и своей семьи.
404Media сообщает, что адвокаты двух обвиняемых не ответили на просьбу о комментариях.
Фото Карлеса Рабады на Unsplash