보안 연구원이 Apple 내부 도구를 이용해 수백만 달러를 훔친 것으로 알려졌습니다.

애플 보고서에 따르면 지난 1월 애플에 결함을 보고한 보안 연구원이 회사에 수백만 달러를 사취한 혐의로 체포됐다. 404 미디어.

노아 러스킨 프레지(Noah Ruskin Frazee) 연구원은 공모자와 함께 20건이 넘는 사기 주문을 통해 300만 달러 이상의 제품과 서비스를 취득한 혐의를 받고 있습니다. 여기에는 기프트 카드로 약 250만 달러, “제품 및 서비스”로 10만 달러 이상이 포함되었습니다.

애플의 이름은 명시적으로 언급되지 않았지만 법원 기록, 이름이 지정되지 않은 “회사 A”는 캘리포니아주 쿠퍼티노에 위치하고 있으며 분명히 Apple입니다. 법원은 가해자 중 한 명이 “A사의 앱 스토어에서 Final Cut Pro를 구매하기 위해” 기프트 카드를 사용했으며, 해당 소프트웨어를 판매한 유일한 회사는 애플이라고 밝혔습니다.

2019년에 Frazee와 직원은 비밀번호 재설정 도구를 사용하여 Apple에 고객 지원을 제공하는 익명의 “회사 B”에 속한 직원의 계정에 액세스했습니다. 이 계정으로 인해 추가 직원 자격 증명에 액세스할 수 있었고 Frazee는 회사 B의 VPN 서버에 액세스할 수 있었으며 거기에서 Frazee는 Apple 시스템에 들어가 Apple 제품에 대한 사기 주문을 할 수 있었습니다.

그는 주문이 이루어진 후 편집하는 데 사용할 수 있는 Apple의 “Toolbox” 소프트웨어를 사용하고, 주문 값을 0으로 변경하고, 주문에 제품을 추가하고, AppleCare 계약을 연장했습니다. 그는 2019년 1월부터 3월까지 Apple 소프트웨어를 학대했습니다.

기소장에는 피고인이 계획의 일부로 인도와 코스타리카에 위치한 컴퓨터를 격리했다고 덧붙였습니다. 기소장에는 주문 금전적 가치를 0으로 변경하는 것, 휴대폰이나 노트북 등 기존 주문에 제품을 무료로 추가하는 것, 기존 서비스 계약을 연장하는 것 등 사기 행위 자체가 포함되어 있다고 덧붙였습니다. 여기에는 피고인 중 한 명과 그의 가족과 관련된 고객 서비스 계약을 추가로 2년 동안 지불 없이 연장하는 것이 포함되었습니다.

Apple은 이에 대해 Frazee에게 감사 인사를 전했습니다. 1월 지원서류 macOS Sonoma 운영 체제에서 수많은 오류를 발견했다는 이유로 체포된 지 2주도 채 안 되어 문서가 공개되었습니다. Apple 페이지에는 Wi-Fi 취약점과 관련하여 “도움을 주신 Noah Roskin-Frazee와 J. 교수(ZeroClicks.ai Lab)에게 감사드립니다.”라고 적혀 있습니다.

Frazee는 전신 사기, 메일 사기, 전신 사기 음모, 메일 사기, 컴퓨터 사기 음모, 보호 대상 컴퓨터에 대한 고의적 손상 혐의로 기소되었습니다. 그는 훔친 물건을 모두 몰수해야 하며, 유죄가 인정될 경우 20년 이상의 징역형을 선고받을 수 있다.