一名安全研究人员涉嫌利用苹果内部工具窃取数百万美元

根据苹果公司的一份报告，一名在一月份向苹果公司报告漏洞的安全研究人员因诈骗该公司数百万美元而被捕。 404媒体。

研究员 Noah Ruskin Frazee 和一名同谋被指控通过两打欺诈订单获取了超过 300 万美元的产品和服务。 其中包括约 250 万美元的礼品卡和超过 10 万美元的“产品和服务”。

虽然苹果的名字没有明确提及 法庭记录图中，未命名的“A 公司”位于加利福尼亚州库比蒂诺，显然是苹果公司。 法院表示，其中一名犯罪者使用礼品卡“从 A 公司的 App Store 购买 Final Cut Pro”，而苹果是唯一销售该软件的公司。

2019 年，Frazee 和一名同事使用密码重置工具访问了未具名的“B 公司”的一名员工帐户，该公司为 Apple 提供客户支持。 该帐户导致访问其他员工凭证，Frazee 能够访问 B 公司的 VPN 服务器。从那里，Frazee 能够进入 Apple 的系统，并对 Apple 产品下欺诈性订单。

他使用了苹果公司的“工具箱”软件，该软件可用于在下单后编辑订单、将订单值更改为零、向订单添加产品以及延长 AppleCare 合同。 他从 2019 年 1 月到 3 月滥用苹果软件。

起诉书补充说，作为该计划的一部分，被告隔离了位于印度和哥斯达黎加的计算机。 起诉书补充说，欺诈行为本身涉及将订单货币价值更改为零、免费向现有订单添加手机和笔记本电脑等产品，以及延长现有服务合同。 这包括将与其中一名被告及其家人相关的客户服务合同延长两年，且无需付款。

苹果公司在一份声明中感谢弗雷泽 一月份的支持文件 由于发现 macOS Sonoma 操作系统中存在大量错误，该文件在他被捕后不到两周就发布了。 “我们要感谢 Noah Roskin-Frazee 和 J. 教授（ZeroClicks.ai 实验室）的帮助，”苹果公司的页面在提到 Wi-Fi 漏洞时说道。

弗雷泽被指控犯有电汇欺诈、邮件欺诈、共谋实施电汇欺诈、邮件欺诈、共谋计算机欺诈以及故意损坏受保护的计算机等罪名。 他将被要求没收所有赃物，如果罪名成立，可能会被判处20年以上监禁。