Η Apple ευχαρίστησε ερευνητή κυβερνοασφάλειας, ο οποίος είχε εντοπίσει ελαττώματα στο λογισμικό της, λίγες μέρες αφού τέθηκε υπό έλεγχο καθώς κατηγορείται ότι εκμεταλλεύτηκε τα δεδομένα αυτά για να κλέψει iPhone και Macbook αξίας 2,5 εκατ. δολαρίων, σύμφωνα με το appleinsider.com.
Σύμφωνα με το 404Media, ο ερευνητής Roskin-Frazee βρήκε μια αδυναμία στο Toolbox, ένα backend σύστημα που χρησιμοποιεί η Apple για την τοποθέτηση παραγγελιών σε αναμονή. Ενώ βρίσκονται σε αναμονή, οι παραγγελίες μπορούν ακόμα να επεξεργαστούν.
Ο ίδιος, μαζί με τον φερόμενο ως συνεργό του Keith Latteri, χρησιμοποίησε ένα εργαλείο επαναφοράς κωδικού πρόσβασης για να αποκτήσει πρόσβαση σε έναν λογαριασμό υπαλλήλου μιας τρίτης εταιρείας που βοηθούσε την Apple με την υποστήριξη πελατών. Μόλις απέκτησαν πρόσβαση στα διαπιστευτήρια του υπαλλήλου, «εισέβαλαν» στα συστήματα της Apple και έκαναν δόλιες παραγγελίες για προϊόντα Apple.
Οι κατηγορούμενοι άρχισαν τη δράση τους τον Δεκέμβριο του 2018 και συνέχισε τουλάχιστον μέχρι τον Μάρτιο του 2019.
Πώς δρούσαν
Οι δύο τους δημιουργούσαν και επεξεργαζόντουσαν παραγγελίες, προσθέτοντας προϊόντα όπως iPhones και Mac ενώ άλλαζα το κόστος σε μηδενικό. Στις παραγγελίες τους προσέθεταν, επίσης, και δωροκάρτες που μπορούσαν να χρησιμοποιηθούν στα καταστήματα Apple ή να μεταπωληθούν.
Ενώ χρησιμοποιούσαν ψεύτικα ονόματα και διευθύνσεις αποστολής για τα φυσικά προϊόντα, ο ένας παρέτεινε και το AppleCare για δύο χρόνια για τον εαυτό του και την οικογένειά του.
Το παράδοξο είναι ότι δύο εβδομάδες μετά τη σύλληψη του Roskin-Frazee, η Apple τον ευχαρίστησε δημόσια στον ιστότοπό της.
Έχει δημιουργηθεί μία «μεγάλη επιχείρηση» σχετικά με τις ευπάθειες των λογισμικών, τόσο στην εύρεσή τους όσο και στην εκμετάλλευσή τους.