Um pesquisador de segurança com histórico de ajudar a Apple a identificar vulnerabilidades em seu software aparentemente achou uma falha de segurança específica muito tentadora.
Em vez de denunciá-lo à empresa de Cupertino, ele supostamente o explorou para roubar cartões-presente e produtos da empresa no valor de cerca de US$ 2,5 milhões…
Noah Roskin-Frazee, que trabalha para ZeroClicks Lab, é creditado pela Apple por vários relatórios CVE e foi especificamente agradecido pela Apple para obter ajuda com vulnerabilidades de wifi.
Gostaríamos de agradecer a Noah Roskin-Frazee e ao Prof. J. (ZeroClicks.ai Lab) por sua assistência.
O que é incomum nisso é que o agradecimento veio duas semanas depois que ele foi preso por supostamente fraudar a Apple em US$ 2,5 milhões.
Roskin-Frazee supostamente encontrou uma vulnerabilidade em um sistema backend da Apple conhecido como Toolbox. É descrito como um sistema no qual a empresa suspende os pedidos, período durante o qual eles podem ser editados.
404Mídia relata que ele usou um ataque de escalada para obter acesso a isso, com aparente ajuda do colega pesquisador Keith Latteri.
Primeiro, diz, eles usaram uma ferramenta de redefinição de senha para obter acesso a uma conta de funcionário pertencente a uma empresa descrita apenas como Empresa B, mas que parece ser uma empresa terceirizada que opera serviços de suporte ao cliente para a Apple.
Essa conta foi utilizada para aceder a outras contas dentro da mesma empresa, uma das quais dava acesso aos seus servidores VPN. Este foi o ponto em que eles conseguiram acessar o sistema Toolbox da Apple.
O relatório diz que eles fizeram pedidos com nomes falsos e, em seguida, usaram o Toolbox para alterar os valores a pagar para US$ 0, bem como adicionar dispositivos adicionais aos pedidos, “como telefones e laptops”, sem que quaisquer cobranças adicionais fossem acionadas.
Outros pedidos cujos valores foram alterados para zero foram de cartões-presente, que poderiam então ser usados para fazer compras nas lojas da Apple ou revendidos por uma alta porcentagem do seu valor nominal.
O aspecto mais inexplicável do relatório é que, embora nomes falsos e endereços de entrega direta tenham sido usados para os produtos, um dos dois réus aparentemente usou o sistema para estender um contrato AppleCare para ele e sua família.
404Mídia diz que os advogados dos dois réus não responderam a um pedido de comentários.
foto por Carlos Rabada sobre Remover respingo
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.