據404Media報道,一名向蘋果公司報告漏洞的安全研究人員因詐騙蘋果公司數百萬美元而於今年1月被捕。研究人員諾亞-羅斯金-弗拉澤(NoahRoskin-Frazee)被指控與一名同謀通過二十多筆欺詐性訂單獲得300多萬美元的產品和服務。其中包括約250萬美元的禮品卡和超過10萬美元的"產品和服務"。
雖然法庭記錄中沒有明確指出蘋果公司的名字,但一傢未具名的"A 公司"位於加利福尼亞州庫比蒂諾,顯然就是蘋果公司。法庭提到,其中一名罪犯使用禮品卡"在 A 公司的App Store 購買 Final Cut Pro",而蘋果公司是唯一一傢銷售該軟件的公司。
2019 年,Frazee 和他的同夥使用密碼重置工具訪問一個屬於未具名"B 公司"的員工賬戶,該公司為蘋果公司提供客戶支持。通過該賬戶,Frazee 獲得更多的員工憑證,並訪問 B 公司的 VPN 服務器。Frazee 從那裡進入蘋果公司的系統,為蘋果產品下欺詐性訂單。
他使用蘋果公司的"工具箱"程序,該程序可用於在訂單下達後對訂單進行編輯,他將訂單價值改為零,在訂單中添加產品,並延長AppleCare合同。他在 2019 年 1 月至 3 月期間濫用蘋果公司的程序。
起訴書還說,被告遠程控制位於印度和哥斯達黎加的電腦是騙局的一部分。起訴書還說,騙局本身涉及將訂單貨幣價值改為零、在現有訂單中無償添加產品(如手機和筆記本電腦)以及延長現有服務合同。其中包括將與其中一名被告及其傢人有關的客戶服務合同延長兩年而不付款。
蘋果公司在1 月份的一份支持文件中感謝弗雷澤發現macOS Sonoma 中的幾個漏洞,而這份文件是在他被捕不到兩周後發佈的。"我們要感謝諾亞-羅斯金-弗拉澤和 J. 教授(ZeroClicks.ai 實驗室)的協助,"蘋果在提到一個 Wi-Fi 漏洞時這樣寫道。
Frazee 被控犯有電信詐騙、郵件詐騙、共謀電信詐騙和郵件詐騙、共謀計算機詐騙和濫用以及故意損壞受保護計算機罪。他將被要求沒收所有贓物,如果罪名成立,他可能被判處 20 年以上監禁。