Добро переходит на темную сторону
Вместо того, чтобы сообщить о найденной уязвимости, Ноа Роскин-Фрейзи, который работает в ZeroClicks Lab, воспользовался ею, чтобы выманить подарочные карты и продукты на сумму около 2,5 миллиона долларов. Самое интересное, что когда-то он получил "особую благодарность от Apple за помощь в устранении уязвимостей в WiFi", а также является автором многочисленных отчетов о других уязвимостях.
Смотрите также Компания потеряла 25 миллионов долларов из-за обмана с использованием дипфейка
Как сообщается, Роскин-Фрейзи нашел уязвимость во внутренней системе Apple, известной как Toolbox. Это система, с помощью которой компания ставит заказы в режим ожидания, во время которого их можно редактировать.
404Media сообщает, что он с помощью коллеги-исследователя Кита Латери использовал эскалационную атаку, чтобы залезть в систему. Оба применили инструмент для сброса пароля, чтобы получить доступ к учетной записи сотрудника компании, описанной только как "Компания B", но которая, как представляется, является сторонней фирмой, предоставляющей услуги по поддержке клиентов Apple.
Эта учетная запись была использована для доступа к другим учетным записям в этой же компании, одна из которых предоставляла доступ к ее VPN-серверам. Именно оттуда, как сообщается, они смогли получить доступ к системе Toolbox компании Apple.
- В отчете говорится, что они размещали заказы под вымышленными именами, а затем использовали Toolbox, чтобы изменить сумму к оплате на 0 долларов, а также добавляли к заказам дополнительные устройства, "такие как телефоны и ноутбуки", без каких-либо дополнительных платежей.
- Другие заказы, стоимость которых была изменена на ноль, касались подарочных карточек, которые потом можно было использовать для покупок в магазинах Apple или перепродать за высокий процент от их номинальной стоимости.
- Хотя для товаров использовались фальшивые имена и адреса доставки, один из двух обвиняемых также использовал систему для продления контракта AppleCare для себя и своей семьи.