Исследователь безопасности, сообщавший Apple об ошибках, был арестован в январе за мошенничество на миллионы долларов, согласно отчету 404 Media.
Исследователю, Ноа Роскину-Фрейзи, было предъявлено обвинение вместе с сообщником в получении более 3 миллионов долларов в виде продуктов и услуг посредством более чем двух десятков мошеннических заказов. Это включало около 2,5 миллионов долларов в подарочных картах и более 100 000 долларов в виде «продуктов и услуг».
Хотя Apple явно не названа в судебных записях, неназванная «Компания А» находится в Купертино, Калифорния, и это явно Apple. В суде упоминается, что один из преступников использовал подарочные карты для «покупки Final Cut Pro в App Store Компании А», а Apple — единственная компания, продающая это программное обеспечение.
В 2019 году Фрейзи и его сообщник использовали инструмент сброса пароля для получения доступа к учетной записи сотрудника, принадлежащей неназванной «Компании B», которая занимается поддержкой клиентов Apple. Эта учетная запись привела к доступу к дополнительным учетным данным сотрудников, и Фрейзи получил доступ к VPN-серверам Компании B. Оттуда Фрейзи смог проникнуть в системы Apple, размещая мошеннические заказы на продукцию Apple.
Он использовал программу Apple «Toolbox», которую можно было использовать для редактирования заказов после их размещения, и он обнулял стоимость заказов, добавлял продукты в заказы и продлевал контракты AppleCare. Он злоупотреблял программой Apple с января по март 2019 года.
Согласно обвинительному заключению, ответчики удаленно подключались к компьютерам, расположенным в Индии и Коста-Рике, в рамках этой схемы. Сама афера заключалась в обнулении денежных сумм заказов, добавлении продуктов в существующие заказы бесплатно, таких как телефоны и ноутбуки, и продлении существующих сервисных контрактов, добавляется в обвинительном заключении. Это включало продление контракта на обслуживание клиентов, связанного с одним из обвиняемых и его семьей, на дополнительные два года без оплаты.
Apple поблагодарила Фрейзи в январском документе поддержки за обнаружение нескольких ошибок в macOS Sonoma, и этот документ был опубликован менее чем за две недели после его ареста. «Мы хотели бы отметить Ноа Роскина-Фрейзи и профессора Дж. (ZeroClicks.ai Lab) за их помощь», — говорится на странице Apple в отношении уязвимости Wi-Fi.
Фрейзи предъявлены обвинения в мошенничестве с использованием электронных средств связи, почтовом мошенничестве, сговоре с целью совершения мошенничества с использованием электронных средств связи и почтового мошенничества, сговоре с целью совершения компьютерного мошенничества и злоупотребления им, а также в умышленном повреждении защищенного компьютера. Он будет обязан конфисковать все украденные товары, и в случае осуждения ему может грозить более 20 лет тюрьмы.
